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“本 书 是 我 所 见 过 的 有 关 Web Service 讨 论 最 详尽 的 书籍 之 一 。 本 书 涵盖 了 构建 面向 服务 的 体系 
结构 所 涉及 的 方方面面 ， 包 括 一 整套 概念 体系 、 原 理 、 支 撑 技 术 、 必 需 的 基础 架构 以 及 相关 的 标准 
等 。 我 极力 推荐 此 书 

一 一 《企业 服务 总 线 》 作 者 Dave Chappell 

“本 书 由 Web Service 领 域 最 著名 的 专家 所 著 ， 对 学 术 界 人 士 和 实际 工作 者 都 极 具 价值 。 该 书 结 

构 合 理 ， 可 以 作为 Web Service 技 术 领 域 的 一 本 权威 指南 
一 一 IBMT. J. Watson 研究 中 心 组 件 系 统 部 经 理 Francisco Curbera 


Web Service 代 表 了 下 一 代 的 基于 Web 的 技术 。 通 过 Web Service， 企 业 应 用 之 间 可 以 更 好 地 实 
现 相 互通 信和 集成 ， 因 此 对 于 业务 发 展 和 软件 开发 都 具有 深远 的 影响 。 

作者 对 Web Service 进 行 了 全 面 的 探讨 ， 主 要 介绍 了 Web Service 的 本 质 、 基 本 概念 、 原 理 与 方 
法 ， 并 提供 了 该 领域 的 大 量 相 关 信 息 。 本 书 既 适用 于 计算 机 科学 专业 的 学 生 ， 同 时 也 适用 于 希望 了 
解 该 领域 的 专业 技术 人 员 。 


本 书 特色 
© 采用 由 浅 入 深 的 螺旋 式 方式 ， 在 读者 已 有 知识 的 基础 上 逐步 引入 一 些 比较 复杂 的 内 容 。 
@ 采用 大 量 的 实例 来 讲述 相关 理论 的 实际 应 用 。 
o 自 测 题 、 各 种 使 用 技巧 和 提示 贯穿 本 书 。 
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本 书 既 适用 于 计算 机 科学 专业 的 学 生 , 同 时 也 适用 于 希望 了 解 该 领域 的 专业 技术 人 员 。 
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出 版 者 的 话 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 芍 断 性 的 优势 ， 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 辈出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧密 地 结合 ， 计 算 机 - 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科 学 著作 ， 不 仅 壁 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ;而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 间 积 淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 分 社 较 早 意识 到 “出 版 要 为 教育 服务 "。 自 1998 年 开始 ， 华 章 分 社 就 
将 工作 重点 放 在 了 六 选 、 移 译 国 外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson,， 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良好 
的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 王选 出 Andrew S. Tanenbaum, Bjarne Stroustrup, 
Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E. Hopcroft, Jeffrey D. 
Ullman, Abraham Silberschatz, William Stailings, Donald E. Knuth, John L. Hennessy, Larry 
L. Peterson 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 从 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 襄 助 ， 国 内 的 专家 不 仅 提 供 了 中 
肯 的 选 题 指 导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ， 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 思 今 ,“ 计 算 机 科学 丛书” 已 经 出 版 了 近 两 百 
个 品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 。 
其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因 素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 深 
化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 和 一 个 新 的 阶段 ， 我 们 的 目标 是 尽善尽美 ， 
而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 分 社 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 - www.hzbook.com 

HABE. hzjs]@hzbook.com 

联系 电话 : (010) 88379604 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 ，100037 
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互联 网 经 济 正在 发 生 改 变 , 关注 焦点 从 原先 的 门户 和 网 站 流量 变 为 复杂 的 自动 化 电子 交易 。 
我 们 已 经 开始 着 手 一 种 新 的 Web 计算 方式 一 一 Web Service。 作 为 新 一 代 的 Web HR, Web Serv- 
ice 是 面向 服务 计算 模式 的 一 部 分 , 用 于 互联 网 上 的 信息 交换 。 人 们 寄 希 望 于 Web Service 能 彻底 
变革 目前 的 分 布 式 软件 应 用 的 开发 和 部 署 流程 。 

目前 应 用 集成 的 主要 途径 是 进行 简单 的 信息 交换 。 人 们 寄 希 望 Web Service 能 超越 这 一 点 ， 
从 而 实现 应 用 服务 的 访问 、 编程 与 集成 , 并 且 无 论 这 些 应 用 服务 是 被 封装 在 老 的 应 用 还 是 新 的 应 
用 中 。 相 比 以 前 , 开发 人 员 能 够 使 用 内 部 已 有 的 软件 (即使 这 些 软件 原先 属于 遗留 系统 )， 并 将 
它们 与 位 于 远程 网 络 上 的 外 部 组 件 综合 起 来 , 创建 复合 应 用 系统 解决 方案 , 从 而 能 够 更 快 地 动态 
扩展 应 用 系统 , 这 是 Web Service 计算 模式 的 一 个 重要 经 济 效益 。 这 意味 着 软件 开发 群体 的 各 社 
会 经 济 组 织 将 发 生根 本 性 的 变化 , 从 而 进一步 提高 软件 开发 的 效率 与 生产 率 , 企业 可 更 快 地 向 社 
会 提供 新 的 产品 与 服务 。 

Web Service 技术 的 远景 目标 是 世界 范围 的 服务 合作 , 将 各 类 应 用 组 件 很 轻松 地 装配 成 服务 
网 络 , 通过 服务 之 间 松 散 的 耦合 创建 动态 的 跨 多 个 组 织 和 各 类 计算 平台 的 业务 流程 和 敏捷 应 用 。 
FA, Web Service 技术 将 有 助 于 现代 社会 的 一 体 化 , 尤其 在 一 些 虚拟 领域 , 诸如 动态 业务 、 健 康 、 
教育 、 政 府 服务 等 。 

随 着 Web Service 技术 的 不 断 成 熟 以 及 基础 设施 的 不 断 完 善 , 许多 公司 已 经 开始 将 一 些 重要 
的 业务 流程 打包 成 Web Service, 并 在 互联 网 上 向 外 提供 服务 。 这 意味 着 , 在 未 来 绝 大 多 数 电 子 商 
务 应 用 将 能 通过 一 系列 的 Web Service 来 实现 , 这 些 Web Service 彼此 交互 并 处 理 相 互 间 的 请 求 。 
例如 , 一 个 应 用 中 的 服务 可 决定 是 否 参与 另 一 个 企业 中 的 服务 。 

对 于 一 些 很 新 的 技术 , 诸如 Web Service, 依然 有 许多 基础 工作 要 做 。 事 实 上， 目前 开发 复杂 
的 Web Service 应 用 依然 是 一 个 愈加 复杂 的 任务 。 然 而 , 一 旦 基础 性 的 工作 和 基础 设施 到 位 ,， 事 
件 将 会 变 得 非常 简单 。 应 用 Web Service 技术 仅 需 简单 地 暴露 和 复 用 核心 业务 功能 , 并 将 相关 的 
业务 流程 以 新 的 方式 组 合 起 来 , 从 而 创建 出 新 的 增值 方案 。 这 将 减少 复杂 性 和 各 种 开销 , 增加 灵 
活性 , 并 增强 运作 效率 。 基 于 以 上 这 些 原 因 ，Web Service 计算 模式 的 普及 率 预 计 将 会 快速 上 扬 。 
鉴于 Web Service 能 够 解决 花费 巨大 的 、 环 手 的 业务 与 技术 难题 ,因此 相 比 于 以 前 的 应 用 技术 ， 
Web Service 将 会 渗透 到 更 多 的 应 用 方案 中 。 

需要 掌握 Web Service 技术 的 职业 不 断 增 加 , 是 Web Service 不 断 发 展 的 后 果 之 一 。 这 使 得 越 
来 越 多 的 学 术 研 究 人 员 和 职业 技术 人 员 和 希望 了 解 Web Service 的 概念 、 原 理 与 技术 基础 。 因 此 ， 
本 书 将 全 面 地 、 系 统 地 、 针 对 性 地 讨论 Web Service 的 原理 、 基 本 知识 、 有 争议 的 问题 以 及 相关 技 
R, 尤其 是 指明 这 个 领域 的 发 展现 状 以 及 未 来 可 能 的 发 展 方向 , 从 而 满足 社会 各 界 对 于 Web 
Service 技术 的 需求 。 


本 书 的 特点 
Web Service 的 主题 非常 广泛 、 非 常 复杂 , 涉及 许多 概念 、 协 议和 技术 ,而 且 它 们 源 自 不 同 的 
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FE, 诸如 分 布 式 计算 系统 、 计 算 机 网 络 、 计 算 机 体系 结构 、 中 间 件 、 软 件 工程 、 编 程 语言 .数据 
库 系统 、 安 全 性 和 知识 表示 等 , 并 且 它 们 以 各 种 错综复杂 的 方式 组 合 在 一 起 。 此 外 还 需要 一 些 处 
理 业务 流程 与 组 织 的 新 技术 , 这 些 新 技术 既 要 发 现 企业 存在 的 问题 ,又 要 在 实际 应 用 中 解决 这 些 
问题 。 

本 书 的 内 容 涉及 众多 的 文献 和 资料 。 为 了 将 各 色 主 题 灼 合 在 一 起 , 我 阅读 了 大 量 的 文献 
和 资料 , 并 对 它们 进行 整合 , 同时 采用 和 发 挥 了 一 种 综合 方法 。 该 方法 基于 我 对 资料 的 分 析 ， 
并 发 现 迄 今 为 止 尚 被 忽视 的 一 些 工作 领域 的 联系 。 我 尽量 使 我 的 研究 符合 当前 苛刻 的 标准 ， 
并 努力 使 本 书 具 有 可 读 性 ,从 而 使 得 读者 能 够 完全 地 了 解 Web Service 技术 。 读 者 不 仅 能 学 到 
体系 结构 中 的 清晰 的 概念 、 技 术 、 协 议和 标准 , 而 且 可 以 领会 Web Service 各 部 分 组 合 起 来 的 
完整 的 状态 。 

最 近 几 年 , 关于 Web Service 标准 与 编程 的 优秀 的 书籍 陆续 出 版 。 我 的 意图 并 不 是 撰写 一 本 
类 似 的 书籍 。 本 书 既 不 是 关于 Web Service 标准 , 也 不 是 关于 Web Service 编程 技术 ， 而 是 讲授 
Web Service 的 概念 和 原理 , 以 及 构建 Web Service 的 技术 。 本 书 的 特点 在 于 主题 的 广度 、 方 法 以 
及 针对 性 。 本 书 的 主要 目标 为 : 

© 介绍 了 解 Web Service 所 需 的 坚实 基础 。 

。 重点 强调 获取 深层 知识 、 洞察 力 , 以 及 了 解 支撑 Web Service 的 概念 、 原 理 、 机制 和 方法 

学 ,而 不 是 Web Service 编程 或 实现 。 
© 帮助 读者 深入 理解 支撑 Web Service 模式 的 每 一 项 技术 , 以 及 这 些 技术 如 何 支持 Web Serv- 
ice 模式 。 

本 书 的 另 一 个 重要 特点 是 读者 群体 广泛 。 读 者 无 须 太 强 的 技术 背景 ， 然 而 即使 对 于 有 经 验 
的 读者 , 本 书 的 具体 内 容 也 足够 丰富 而 具有 挑战 性 。 本 书 重点 阐述 了 Web Service 的 理论 和 技术 
支撑 。 

为 了 确保 读者 完全 理解 本 书 介绍 的 内 容 , 在 书 中 将 以 多 种 形式 , 诸如 通俗 的 描述 、 直 观 的 例 
子 、 模 型 的 抽象 、 具 体 的 XML 以 及 相关 的 Web Service 标准 , 用 于 阐述 Web Service 概念 、 技 术 和 
各 类 问题 。 为 了 更 好 地 加 强 读 者 对 所 介绍 内 容 的 了 解 、 掌 握 , 本 书 使 用 了 大 量 的 图 例 和 真实 的 例 
子 。 本 书 首先 介绍 了 一 些 简 单 的 概念 以 及 人 门 技术 , 随 着 所 讨论 的 内 容 的 深入 , 在 此 基础 上 , 进 
一 步 阑 述 了 一 些 新 的 概念 ， 以 帮助 读者 更 好 地 理解 和 掌握 Web Service 的 核心 概念 。 对 于 分 散在 
一 些 文献 中 的 资料 和 最 近 的 发 展 , 本 书 进 行 了 汇总 。 
运行 样 例 

本 书 最 显著 的 特点 之 一 是 能 够 通过 运行 样 例 来 检验 Web Service 的 相关 技术 与 标准 , 这 些 样 
例 将 以 典型 的 订单 管理 为 场景 。 对 于 理论 阐述 和 概念 解释 , 这些 样 例 可 增强 读者 的 理解 与 洞悉 。 


在 本 书 中 ， 我 采用 了 渐进 式 的 论述 方式 。 随 着 所 运行 的 样 例 , 逐渐 深入 地 讨论 Web Service 技术 
与 标准 。 
读者 对 象 

由 于 本 书 深 入 讨论 了 Web Service 的 许多 重大 问题 、 主 题 , 以 及 Web Service 底层 技术 , 因此 
本 书 读者 群体 广泛 。 本 书 既 可 作为 教材 , 也 可 作为 参考 书 。 本 书 的 编排 力争 突出 重点 。 在 当前 
的 许多 Web Service 文献 资料 中 , 充斥 着 大 量 的 术语 、 标 准 以 及 编程 技巧 。 有 些 读者 可 能 会 对 这 
PEAY SCARE BUR BIR, 但 阅读 本 书 时 , 他 们 就 不 必 担 心 了 。 更 具体 地 说 , 本 书 主要 针对 本 科 
E., 研究 生 、 研究 人 员 以 及 专业 技术 人 员 , 诸如 信息 技术 规划 人 员 、 架 构 师 、 软 件 分 析 人 员 、 设计 
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人 员 、 开 发 者 、 软 件 工程 师 和 编程 人 员 等 。 总 的 来 说 , 本 书面 向 想 深入 了 解 Web Service 的 原理 、 
技术 以 及 具体 知识 的 读者 和 那些 希望 了 解 在 电子 商务 等 复杂 应 用 中 如 何 使 用 Web Service 的 读 
者 。 同 样 , 业务 策划 师 、 业 务 流程 工程 师 以 及 业务 架构 师 也 适 于 阅读 本 书 。 随 着 业务 需求 与 信息 
技术 发 展 这 两 者 之 间 的 分 界线 的 逐渐 模糊 , 我 希望 本 书 也 适合 业务 人 员 阅 读 , 特别 是 那些 新 培养 
的 专业 人 员 与 学 生 。 本 书 中 涉及 的 许多 问题 都 与 业务 应 用 中 的 软件 解决 方案 的 设计 直接 相关 。 

通过 阅读 本 书 , 读者 将 能 深入 学 习 Web Service 与 企业 计算 方面 的 知识 , 并 可 掌握 如 何在 
B2B 业务 中 应 用 这 些 知识 。 在 Web Service 的 原理 、 议题 、 标 准 以 及 技术 支撑 等 方面 , 本 书 都 进行 
了 人 全面、 深入 的 论述 。 本 书 大 量 使 用 了 图 表 、 实例 , 以 及 真实 的 业务 场景 , 同时 很 少 涉及 特定 的 
平台 与 厂商 。 
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作者 简介 


Michael P，Papazoglou 是 荷兰 提 和 耳 堡 ( Tilburg) 大 学 的 计算 机 科学 教授 以 及 INFOLAB/CRISM 
实验 室 主任 。 他 也 是 意大利 特 兰 托 (Trento) 大 学 的 名 誉 教授 。 在 1991 ~ 1996 年 期 间 , 他 是 澳 大 
利 亚 布 里 斯 班 的 昆士兰 技术 大 学 ( QUT) 信 息 系统 学 院 的 正教 授 和 院 长 。 他 也 拥有 澳大利亚 国立 
( Australian National) 大 学 、 德 国 科 布 伦 芯 (Koblenz) 大学、 德国 哈 根 远程 教育 大 学 ( Hagen Fern 
Universitat ) 的 高 级 学 术 职 务 。 在 1983 ~ 1989 年 期 间 , 他 是 圣 奥古斯丁 德国 国立 研究 中 心计 算 机 
科学 首席 科学 家 。 

Papazoglou 教授 在 多 个 国际 委员 会 任职 。 他 是 九 个 国际 科学 期 刊 的 编 委 , 并 是 麻 省 理工 学 院 
信息 系统 系列 丛书 的 共同 主编 。 他 曾 是 计算 机 科学 领域 的 众多 知名 国际 会 议 的 主席 , 诸如 数据 
工程 国际 会 议 ( International Conference on Data Engineering, 简称 ICDE) 、 分 布 式 计 算 系 统 国 际会 
议 (International Conference on Distributed Computing Systems， 人 简称 ICDCS) 、 数 字 图 书馆 国际 会 议 
(International Conference on Digital Library, 简称 ICDL). 协同 信息 系统 国际 会 议 (International Con- 
ference on Cooperative Information Systems, 简称 CoopIS) 、 实 体 / 关 系 建 模 国际 会 议 ( International 
Conference on Entity/Relationship Modeling) 等。 他 也 是 国际 协同 信息 系统 会 议 及 最 近 的 面向 服务 
计算 国际 会 议 (International Conference on Service Oriented Computing, 简称 ICSOC ) 的 创始 人 。 他 编 
BT 15 本 书籍 , 并 在 科学 期 刊 和 国际 会 议 上 发 表 了 150 多 篇 论文 。 他 最 近 撰 写 的 书籍 是 关于 电 
子 商务 的 组 织 与 技术 基础 的 , 由 约翰 威 利 父 子 出 版 社 (John Wiley & Sons) 于 2006 年 4 月 出 版 。 他 
的 研究 曾经 得 到 或 正在 得 到 欧盟 、 澳 大 利 亚 研 究 理事 会 、 日 本 学 术 振 兴 会 、 欧 洲 和 澳大利亚 科学 
技术 部 的 资助 。 他 是 电气 和 电子 工程 师 协 会 ( 正 EE ) 计算 机 科学 学 部 的 金 核心 成 员 .杰出 访问 


学 者 。 


致谢 


撰写 此 书 在 许多 方面 都 面临 着 挑战 , 但 是 对 此 我 已 经 计划 很 入 了 。 花 费 三 年 中 的 大 半 时 间 
来 完成 此 书 是 一 项 令 人 且 惧 的 工作 。 在 这 个 过 程 中 , 我 进行 了 大 量 的 研究 , 查阅 了 大 量 的 资料 ， 
并 与 这 个 领域 中 的 许多 人 员 与 专家 进行 了 讨论 , 他 们 也 提出 了 宝贵 的 建议 。 这 也 开 阅 了 我 的 学 
术 眼 界 , 拓展 了 我 的 知识 。 在 撰写 本 书 的 过 程 中 , 激发 了 我 的 许多 灵感 ， 并 对 这 一 主题 有 了 全 面 
的 理解 。 

本 书 的 完成 离 不 开 许 多 人 的 帮助 。 借 此 机 会 衷心 地 感谢 他 们 。 

本 书 的 评阅 专家 提出 了 许多 中 肯 的 、 富 有 建设 性 的 建议 ， 从 而 帮助 我 更 好 地 提高 本 书 的 质 
量 。 他 们 在 我 撰写 本 书 的 过 程 中 扮演 了 非常 重要 的 角色 。 我 特别 想 要 感谢 下 列 人 员 , 他 们 花费 
了 大 量 时 间 评 阅 了 终 稿 中 的 许多 关键 章节 , 并 提出 了 具体 的 改进 措施 , 他 们 是 : 佛 吉 尼 亚 理工 大 
“(Virginia Tech) 的 Athman Bouguettaya、 维 也 纳 技术 大 学 (Vienna University of Technology ) 的 
Schahram Dustdar、 波 茨 坦 大 学 (University of Potsdam) 的 Tiziana Margaria、 太 阳 微 系统 公司 (Sun Mi- 
crosystems ) 的 Monica Martin 、 德 克 萨 斯 州立 大 学 (Texas State University) 的 Anne Ngu, BERRAK 
学 (Sydney University of Technology ) 的 Robert Steele 以 及 柏 菜 斯 .帕斯卡 尔 ( Blaise Pascal) 大 学 的 
Farouk Toumani。 

我 要 感谢 那些 在 书稿 的 不 同 阶段 审阅 了 一 些 章节 并 给 出 了 许多 有 益 建 议 的 评阅 者 , 他 们 是 : 
克利 特大 学 ( University of Crete) 的 Gregory Antoniou, Sonic 软件 公司 的 Dave Chappell, Attachmate 
公司 的 Jean Jacques Dubray、 悉 尼 技 术 大 学 的 George Feuerlicht, IBM TJ Watson 研究 中 心 的 Heiko 
Ludwig、 提 耳 堡 大 学 (Tilburg University ) Jan van den Heuvel 和 伦敦 城市 大 学 (City University in 
London) 的 Andrea Zisman, 

对 于 那些 提供 我 反馈 信息 者 或 者 对 如 何 改进 书稿 提出 建议 者 , 我 也 非常 感激 , 他 们 是 : 网 宁 
根 大 学 (University of Groningen) 的 Marco Aiello、 惠 普 (HP) 实 验 室 的 Fabio Casati, IBM TJ Watson 
研究 中 心 的 Paco Curbera、 特 兰 托 大 学 ( University of Trento) 的 Vincenzo d’ Andrea, IBM TJ Watson 
研究 中 心 的 Asit Dan、 哈 根 远 程 教育 大 学 ( Fem Universitat in Hagen) 的 Bernd Kramer、 斯 图 加 特大 
学 (Stuttgart University) 的 Frank Leymann 、 特 兰 托 大 学 的 Maurizio Marchese, ZELK? (University 
of Toronto) 的 John Mylopoulos 以 及 IRST 研究 中 心 的 Paolo Traverso, 

我 也 应 心 感谢 提 耳 堡 大 学 的 Vassilios Andrikopoulos, Benedikt Kratz 和 Bart Orriens, 斯 图 加 特 
大 学 的 Stefan Pottinger 和 Thorsten Scheibler, 特 兰 托 大 学 的 Michele Manchioppi 和 Manuel Zanoni, 
他 们 对 本 书 中 的 一 些 练习 提供 了 一 些 提示 和 解答。 

最 后 , 我 要 感谢 整个 Pearson 团队 ,他们 完成 了 杰出 的 工作 。 尤 其 要 感谢 我 在 Pearson 原先 的 
编辑 Kate Brewin 和 Owen Knight, 感谢 他 们 的 不 断 鼓 励 、 坚 持 不 懈 以 及 对 我 的 耐心 。 本 书 花 了 很 
长 时 间 才 完成 。 我 真挚 地 感谢 Simon Plumtree 和 Joe Vella, 他 们 在 过 去 一 直 指 导 我 解决 本 书 中 的 
许多 问题 , 并 给 出 了 许多 宝贵 的 建议 与 帮助 。 


Michael P. Papazoglou 


出 版 者 的 话 


we 
致谢 
第 一 部 分 基本 原理 
第 1 章 Web Service 基础 pp I 
1.1 引言 crecterseseeeseeeetereeerersesenneeeees I 
1.1.1 Web Service 是 什么 ee 2 
1.1.2 Web Service 的 典型 场景 ooeec 3 
1.2 “软件 即 为 服务 ”的 理念 ………………………。 5 
1.3 Web Service 的 完整 定义 ee 6 
1.4 Web Service 的 特性 7 
1.4.1 Web Service 的 类 型 …………….….….… 7 
1.4.2 功能 属性 和 非 功 能 属性 一 …………… 9 
1.4.3 ”状态 属性 9 
1.4.4 PBA pp 10 
1.4.5 PRAJE ee ee li 
1.4.6 同步 pe ll 
1.4.7 = Gh Gee ll 
1.4.8 服务 的 使 用 环境 cee tee eee ener enone 12 
1.5 服务 接口 和 实现 12 
1.6 面向 服务 的 体系 结构 ……………… 14 
1.6.1 SOA 中 进行 交互 的 角色 ……………: 14 
1.6.2 SOA 中 的 操作 15 
1.6.3 SOA: 一 个 涉及 综合 服务 的 

样 例 pe 16 
1.6.4 SOA 中 的 层次 pp 17 
1.7 Web Service 的 技术 架构 pe 21 
1.8 服务 质量 (QoS) en 23 
1.9 Web Service 的 互 操作 性 eetere 25 
1.10 Web Service 与 组 件 的 比较 creer eee 26 
1.11 Web Service 的 优 与 省 corer cre cere tenes 28 
1.12 小 缚 ee 30 
复习 题 erterrsrsereerereenreevenreerererenreerera 30 





第 二 部 分 “核心 基础 架构 


第 2 章 分 布 式 计算 的 基础 架构 ………… 33 
2.1 分 布 式 计算 与 互联 网 协议 ……………… eee 33 
2.1.1 互联 网 协议 34 
2.1.2 中 间 件 ee 37 
2.2 客户 -服务 器 模型 38 
2.3 ”进程 间 通信 的 特性 creer eee eee es 39 
2.3.1 消息 发 送 ccc ceeeseeeeceeeseeeeeeeees 39 
2.3.2 消息 目的 地 和 socket …………………… 40 
2.3.3 ”同步 方式 的 消息 发 送 和 异步 
方式 的 消息 发 送 pe 40 
2.4 中 间 件 的 同步 方式 pp， 4] 
2.4.1 远程 过 程 调用 ……………… 4] 
2.4.2 远程 方法 调用 43 
2.5 中 间 件 的 异步 方式 pp 43 
2.5.1 消息 的 存储 与 转发 ………… eee 44 
2.5.2 WEREMA 45 
2.5.3 事件 驱动 的 处 理 机 制 ……: eens 46 
2.5.4 点 到 点 排队 pp 47 
2.6 请 求 /应 答 的 消息 传送 方式 ……………: 48 
2.7 面向 消息 的 中 间 件 pp 49 
2.7.1 集成 代理 pp 5] 
2.7.2 Java 消息 服务 (JMS) ………………… 52 
2.8 面向 事务 的 中 间 件 pe 53 
2.9 ”企业 应 用 程序 与 电子 商务 的 集成 …… 54 
2.10 小 结 ee 56 
复习 题 ee 57 
练 避 nn 57 
第 3 章 XML 概览 pe 59 
3.1 XML 文档 结构 pp 59 
3.1.1 XML 声明 pp 60 
3.1.2 JER pp 60 
3.1.3 属性 ee 61 
3.2 URI 和 XML 命名 空间 ………… pe 61 


3.3 定义 XML 文档 中 的 结构 pp 63 
3.3.1 XML 模式 定义 语言 o0 63 
3.3.2 XML 模式 文档 pp 63 
3.3.3 ”类 型 定义 、 元 素 和 属性 声明 …… 66 
3.3.4 ”简单 类 型 ee 67 
3.3.5 复合 类 型 pp 67 

3.4 XML 模式 复 用 pp 67 
3.4.1 派生 的 复合 类 型 “pp 67 
3.4.2 导 人 模式 与 包含 模式 ………………… 69 

3.5 文档 的 导航 与 转换 ……………… eee eeeees 74 
3.5.1 XML 路 多 语言 cteceeeee eee eeeeeeees 74 
3.5.2 使 用 XSLT 进行 文档 转换 ………… 75 

3.6 小 结 erteretrsereresrrerrerrererrerereeenees 76 

复习 是 77 

练习 77 

第 三 部 分 “核心 功能 与 标准 
第 4 章 SOAP: 简单 对 象 访问 协议 …… 79 

4.1 ”应 用 程序 间 的 通信 与 连接 协议 ……… 79 

4.2 SOAP 作为 消息 传送 协议 …………………: 80 

4.3 SOAP 消息 的 结构 -pp 33 
4.3.1. SOAP 信封 pp 84 
4.3.2 SOAP 头 部 esis. 85 
4.3.3 SOAP 消息 体 ese 88 

4.4 SOAP 通信 模型 89 
4.4.1 RPC 类 型 的 Web Service eee 89 
4.4.2 文档 (消息 ) 类 型 的 Web 

Service esse 90 
4.4.3 ”通信 方式 与 消息 交换 的 模式 = 92 

4.5 SOAP 中 的 出 错 处 理 pe 92 

4.6 基于 HTIP 的 SOAP cocceseee eee seeeeeees 93 

4.7 SOAP HAREE cere reece eee te eeeeeeen eens 95 

4.8 ING ee 96 

复习 题 eveeseeecceeeeeseeensneserersen sentences 96 

练习 96 

第 5 章 描述 Web Service pp 98 

51 为何 需 要 服务 描述 ……… 98 

5.2 WSDL: Web Service 描述 语言 ……… 99 
5.2.1 WSDL 的 接口 定义 pe 100 
5.2.2 WSDL 的 实现 ppp 104 
5.2.3 WSDL 的 消息 交换 模式 ………… 110 


5.3 EH WSDL 生成 客户 端 stub +e 772 
5.4 WSDL 中 的 非 功能 性 描述 …………… 114 
5.5 -小结 ee. 114 
复习 题 pp 115 
练习 115 
第 6 章 Web Service 的 注册 与 发 现 … 117 
6.1 服务 注册 … eee eee ete cence eee eee ene eee ees 117 
6.2 HBSS HEB ce eeeececeeceeeeeceeceeeeeeeeees 118 
6.3 UDDI: 统一 描述 、 发 现 和 集成 ………… 779 
6.3.1 UDDI 数据 结构 一 …………………… 120 
6.3.2 WSDL 到 UDDI 的 映射 模型 ，………… 130 
6.3.3 UDDI API pe 137 
6.3.4 UDDI BRYA cece reer eee eee 139 
6.3.5 UDDI 用 例 模 型 与 部 署 的 
多 样 性 140 
6.4 小 缚 ee 141 
复习 题 tet cece cece ec een eee eet een onsen eneeaes 142 
练习 .ee 742 
第 四 部 分 ”事件 通知 与 面向 
服务 的 体系 结构 
第 7 章 ， 寻 扯 与 通知 ppp 743 
7.1 Web Service 与 有 状态 的 资源 ………… 143 
7.2 Web Service 资源 框架 简介 creer sere 144 
7.2.1 Web Service Sk pp 146 
7.2.2 Web Service 资源 …………………… 149 
7.2.3 资源 属性 .ppp 151 
7.2.4 资源 生命 周期 cece cece eee e renee 154 
7.2.5 服务 组 .pp 155 
7.3 Web Service 通知 pp 155 
7.3.1 P2P 通 知 .pe 756 
7.3.2 GAEE Cee 160 
7.3.3 ”代理 通知 .pp 163 
7.4 Web Service 事件 pp 765 
7.5 小 缚 ee 166 
复习 题 pp 166 
练习 166 
第 8 章 面向 服务 的 体系 结构 …………… 169 
8. 1 软件 体系 结构 是 什么 ppp 169 
8.1.1 系统 质量 属性 ee。 170 


8.1.2 体系 结构 方面 的 常见 议题 …… 171 


X 


8.2 SOA 回顾 pp 171 第 10 章 Phab 247 
8.3 SOA 中 的 服务 角色 pp 173 10.1 什么 是 事务 ni 247 
8.4 可 靠 的 消息 传送 cece eee eee eee en eeee 175 10.1.1 事务 的 属性 pe 248 

8.4.1 可 靠 的 消息 传送 的 定义 10. 1.2 并发 控制 机 制 ……… 249 
和 范围 … cee ereraa we 176 10.2 ”分布 式 事务 pp 250 
8.4.2 WS-ReliableMessaging ……………- 176 10.2.1 分 布 式 事务 体系 结构 …………… 250 
8.5 企业 服务 总 线 ppp 180 10.2.2 两 阶段 提交 协议 …………………………… 253 
8.5.1 SOA 的 事件 驱动 特性 …………… 182 10.3 EERE  ceeceeeeeceeeseesesee essences 255 
8.5.2 ESB 的 关键 特征 pp 184 10.3.1 HAREP pp 256 
8.5.3 ESB 的 集成 类 型 ……………… 187 10.3.2 FARER crete eeteeeeeee ene 259 
8.5.4 ESB 解决 方案 中 的 各 要 素 © 188 10.4 事务 型 Web Service eons. 262 
8.5.5 ”连接 和 转换 基础 架构 ……………… 194 10.4. 1 Web Service 事务 的 定义 和 
8.5.6 遗留 资产 的 使 用 ………………………… 195 一 般 特性 263 
8.5.7 ESB 中 的 可 伸缩 性 pp. 196 10.4.2 Web Service 事务 的 操作 
8.5.8 ”使 用 ESB 的 集成 模式 eeo 198 特性 264 
8.6 扩展 的 SOA eee. 199 10.4.3 Web Service 事务 的 类 型 ………… 265 
8.7 小 结 veeeeeeee cee eveeecerreneeesessneeese 202 10.4.4 评议 小 组 与 全 人 267 
复习 题 pp 202 10.4.5 Web Service 事务 的 状态 ……… 269 
练习 202 10.4.6 Web Service 事务 框架 ………… 270 
10.5 WS-Coordination 和 WS-Transaction … 271 
第 五 部 分 服务 组 合 与 服务 事务 10.5.1 WS-Coordination ee 277 
10.5.2 WS-Transaction pp 278 
第 9 章 流程 与 工作 流 pp 205 10.6 Web Service 组 合 应 用 框架 ……………… 283 
9.1 业务 流程 及 其 管理 ……………… eere 205 10.6.1 Web Service 上 下 文 es 284 
9.2 工作 流 eee 207 10.6.2 Web Service 协调 框架 .………… 285 
9.3 业务 流程 的 集成 与 管理 10nn 209 10.6.3 Web Service 事务 管理 ………… 286 
9.4” 跨 企业 的 业务 流程 eeren 211 10.7 小 缚 rece cece reece cece en een eene eee ee ens 287 
9.5 服务 组 合 元 模型 vorrerrereersrereer 213 复习 题 coe nce eee tence eee eneeeeee sees eeneenes 288 
9.5.1 流 模型 的 理念 pp 273 缘 避 nn 288 
9.5.2 Web Service WHA pp 276 

0.6 Web Senice 的 编 本 与 编排 oiii 219 第 六 部 分 “服务 安全 性 与 策略 

9.7 ”业务 流程 执行 语言 (BPEL》……*…… 221. %11% 安全 的 Web Service ee-e 297 
9.7.1 BPEL 的 结构 pe 221 11.1 Web Service 安全 性 ee。 29] 
9.7.2 BPEL 的 简单 样 例 ………………… 233 11.1.1 Web Service 面临 的 安全 性 

9.8 编排 241 威胁 292 
9.8.1 编排 描述 的 使 用 247 11.1.2 对 策 ee 294 
9.8.2 Web Service 编排 描述 语言 oon 242 11.2 网 络 层 的 安全 性 机 制 …………………… 294 

9.9 其 他 的 一 些 提案 和 语言 onenen 244 11.2.1 防火墙 ee 294 

9. 10 小 结 ee 244 11.2.2 ”人 侵 检测 系统 和 漏洞 评估 …… 298 

-El ETTET 245 11.2.3 ”安全 的 网 络 通信 ………………… 298 


练习 245 1.3 ”应 用 屋 的 安全 性 机 制 ……………………………… 303 


11.3.1 认证 eeeeeeee ees 303 
11.3.2 授权 creeee eee seeeeseeeseeeeeeeees 304 
11.3.3 ”完整 性 与 机 密 性 ………………… 305 
11.3.4 不 可 抵赖 性 pp 306 
11.3.5 审计 pe 306 
11.3.6 应 用 层 安 全 性 协议 …………………… 306 
11. 3.7 安全 性 基础 架构 ……………………… 308 
11.4 ”安全 性 布局 esos 310 
11.5 XML 安全 性 标准 cores eee reece eee eee 312 
11.5.1 XML Signature pp 312 
11.5.2 XML Encryption “oer 315 
11.5.3 XML 密 钥 管理 规范 (XKMS) … 316 
11.5.4 安全 声明 标记 语言 ………… 和 0 318 
11.5.5 XML 访问 控制 标记 语言 ees 322 
11.6 安全 的 Web Service een: 326 


11.6.1 Web Service 应 用 层面 临 的 
PEER see eeeceeeeseeseeeecewneeeeees 326 
11.6.2 Web Service 安全 性 路 线 图 …… 327 
11. 6.3 Web Service 安全 性 模型 ………- 329 
11.6.4 WS-Security pp 330 
11.6.5 安全 性 策略 的 管理 ……………… 339 
11.6.6 安全 会 话 的 管理 …………………: 340 
11. 6.7 信任 管理 enn。 34] 
11.6.8 ”隐私 管理 342 
11.6.9 ”联邦 身份 标识 的 管理 ………… 342 
11.6.10 授权 管理 …………………… rerent 343 
11.7 小结 ee 344 
ISU DL ste eee c eect eee cee eeeaeeeeeeeteeneennetees 344 
奈 习 nn 344 
E KY eterterrerrererearrerrneseresrerreere 346 


Bashi Nr eet eee el ae i la ad re a kel a ict hei ae rl Mee SI RT i 





第 一 部 分 县 本 原理 


第 1 章 Web Service 基础 


学 习 目 标 
Web Service 是 一 项 新 技术 , 能 使 得 运行 在 不 同 机 器 上 的 不 同 应 用 无 须 借助 附加 的 、 专 门 的 第 
三 方 软件 或 硬件 , 就 可 相互 交换 数据 或 集成 。 依 据 Web Service 规范 实施 的 应 用 之 间 , 无 论 它们 
所 使 用 的 语言 、 平 台 或 内 部 协议 是 什么 , 都 可 以 相互 交换 数据 。Web Service 是 自 描述 、 自 包含 的 
可 用 网 络 模块 , 可 以 执行 具体 的 业务 功能 。Web Service 也 很 容易 部 署 , 因为 它们 基于 一 些 常 规 的 
产业 标准 以 及 已 有 的 一 些 技术 , 诸如 XML 和 HTTP, Web Service 减少 了 应 用 接口 的 花费 。Web 
Service 为 整个 企业 甚至 多 个 组 织 之 间 的 业务 流程 的 集成 提供 了 一 个 通用 机 制 。 
研读 完 本 章 的 读者 将 能 理解 下 列 关 键 概念 : 
© Web Service 的 性 质 、 主 要 特征 和 类 别 。 
© Web Service 与 应 用 服务 提供 者 模型 以 及 基于 Web 的 应 用 的 区 别 。 
。 紧 耦 合 与 松 耦 合 的 概念 。 
。 有 状态 服务 与 无 状态 服务 的 概念 。 
© 面向 服务 的 体系 结构 的 基本 概念 以 及 它 的 主要 构件 。 
© Web Service RAPE, 以 及 如 何 利用 Web Service 的 标准 开发 分 布 式 应 用 。 
。 功能 性 服务 与 非 功 能 性 服务 的 特征 , 以 及 服务 质量 的 概念 。 


1.1 引言 


面向 服务 的 计算 是 一 个 新 的 计算 规范 , 它 将 服务 作为 构件 , 用 于 支持 分 布 式 应 用 的 低 成 本 快 
速 开 发 。 服 务 是 自 包含 的 模块 , 它们 部 署 在 标准 的 中 间 件 平台 上 , 能 够 在 网 络 上 使 用 基于 XML 
的 技术 进行 描述 、 定 位 、 编 配 和 编程 。 部 署 在 系统 上 的 任何 代码 段 或 应 用 程序 组 件 都 能 转换 为 网 
络 上 的 服务 。 服 务 反映 了 “面向 服务 ”的 编程 方式 。 该 编程 方式 将 可 用 的 计算 资源 , 例如 应 用 程 
序 或 信息 系统 组 件 , 描述 为 能 够 通过 标准 的 、 良 定义 的 接口 提交 的 服务 。 服 务 能 够 完成 不 同 的 功 
能 , 既 可 以 是 简单 的 功能 , 如 响应 简单 的 请 求 , 也 可 以 是 复杂 的 功能 , 如 执行 在 服务 的 用 户 方 和 
提供 者 之 间 具 有 P2P 关系 的 业务 流程 。 服 务 的 构建 方式 通常 独立 于 它们 的 使 用 方式 。 这 就 意味 
着 , 在 服务 提供 者 和 服务 用 户 方 之 间 是 松 耦 合 的 关系 。 通 过 发 现 、 调 用 以 及 组 合 网 络 上 的 服务 即 
可 开发 基于 服务 的 应 用 ， 而 无 须 构建 新 的 应 用 程序 。 

面向 服务 的 计算 并 不 是 一 个 新 的 技术 , 而 是 分 布 式 系 统 、 软 件 工程 、 信 息 系统 、 计 算 机 语言 、 
基于 Web 的 计算 和 XML 技术 的 融合 。 该 技术 预计 对 软件 构造 的 所 有 方面 都 将 产生 重要 的 影响 ， 
其 对 业界 的 影响 范围 至 少 不 逊 于 面向 对 象 的 编程 。 
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面向 服务 计算 的 基本 前 提 是 应 用 程序 不 再 被 视 为 运行 在 单个 组 织 内 的 单一 处 理 。 不 再 按照 
应 用 程序 的 功能 来 衡量 应 用 程序 的 价值 , 而 是 通过 应 用 程序 与 周围 环境 的 集成 能 力 来 衡量 应 用 
程序 的 价值 [ Papazoglou 2003] 。 例 如 ， 有些 应 用 程序 在 编写 时 并 没有 与 其 他 应 用 程序 进行 集成 的 
BA, 对 于 它们 来 说 , 可 以 使 用 服务 帮助 它们 和 集成, 也 可 以 利用 已 有 的 应 用 程序 的 功能 构建 新 的 
功能 。 基 于 相互 交互 的 .可 向 潜在 用 户 提供 良 定义 接口 的 服务 集合 , 可 以 单独 开发 新 的 应 用 程 
FR, 这 些 应 用 程序 通常 称 为 复合 应 用 。 面 向 服务 使 得 合作 伙伴 的 应 用 之 间 可 以 是 一 种 松 耦 合 的 
关系 。 在 中 间 件 层 , 松 耦 合 的 概念 需要 面向 服务 的 方式 来 支撑 ,面向 服务 的 方式 将 独立 二 特定 的 
技术 或 特定 的 操作 系统 。 所 提供 的 服务 在 被 允许 使 用 之 前 , 面向 服务 的 模式 甚至 都 不 要 求 任何 
预先 约定 的 协定 。 

在 面向 服务 的 模型 中 , 可 以 清晰 地 区 分 服务 提供 者 、 服 务 客户 端 以 及 服务 聚合 者 。 服 
务 提 供 者 提供 服务 的 实现 、 描 述 以 及 相关 的 技术 与 业务 支持 。 服 务 客户 端 是 具体 使 用 服务 
的 终端 用 户 组 织 。 服 务 聚合 者 是 将 多 个 服务 整合 成 一 个 新 的 服务 ,这 个 新 的 服务 通常 称 为 
业务 流程 。 

服务 可 以 由 不 同 的 企业 提供 , 并 且 服 务 之 间 可 以 在 因特网 上 相互 通信 , 因此 对 于 企业 内 部 
以 及 跨 企业 的 应 用 集成 与 合作 ,服务 提供 了 一 个 分 布 式 计算 基础 架构 。 服 务 客户 端 既 可 以 是 
企业 内 部 其 他 的 一 些 解决 方案 或 应 用 程序 , 也 可 以 是 企业 外 部 的 客户 端 。 这 些 服 务 客 户 端 既 
可 以 是 外 部 的 应 用 程序 ,也 可 以 是 一 些 流程 或 用 户 。 服 务 提供 者 与 服务 客户 端 之 间 的 区 别 独 
立 于 服务 提供 者 与 服务 客户 端 间 的 关系 。 服 务 提供 者 与 服务 客户 端 间 的 关系 婚 可 以 是 客户 / 服 
务 器 关系 也 可 以 是 P2P 关系 。 在 面向 服务 的 计算 模式 中 ,服务 需要 技术 中 立 、 松 耦合 以 及 支 
持 位 置 透明 性 。 

服务 车 要 技术 中 立 , 则 必须 使 用 要 求 最 低 的 标准 化 技术 调用 服务 , 所 采用 的 调用 技术 需要 得 
到 绝 大 多 数 信息 技术 环境 的 支持 。 这 意味 着 调用 机 制 (协议 、 描 述 以 及 发 现 机 制 ) 需 要 广泛 地 尊 
循 一 些 公认 标准 。 服 务 若 要 实现 松 耦 合 , 则 应 该 做 到 无 顷 了 解 客户 端 和 服务 端的 信息 ,也 无 顷 了 
解 客 户 端 和 服务 端的 内 部 结构 或 内 部 协议 (背景 ) 。 最 后 , 为 了 支持 位 置 透明 性 ,需要 将 服务 的 
定义 以 及 位 置信 息 存 储 在 公开 的 信息 库 中 , 诸如 统一 描述 发 现 和 集成 信息 库 (参见 第 6 章 ) , 并 且 
这 些 公 开 的 信息 库 能 够 被 各 种 客户 端 访 问 。 从 而 , 客户 端 无 须 考虑 服务 的 具体 位 置 , 即 可 定位 以 
及 调用 这 些 服务 。 

服务 的 主要 优点 之 一 是 , 它们 既 可 以 在 一 台 机 器 上 实现 , 也 可 以 在 多 个 各 不 相同 的 设备 上 
实现 。 服 务 的 实现 可 以 分 布 在 一 个 局 域 网 中 , 甚至 也 可 以 跨 几 个 广域网 ( 包括 移动 网 络 和 自 组 
织 网 络 ) 。 

当 服 务 使 用 因特网 作为 通信 手段 以 及 使 用 基于 因特网 的 标准 时 ， 即 为 Web Service, Web 
Service 既 具有 普通 服务 的 一 些 共性 , 也 有 它 自身 的 一 些 特点 , 因为 这 些 分 布 式 服务 之 间 的 相互 交 
互 使 用 了 公开 的 、 不 安全 的 、 低 保 真 度 的 机 制 , 诸如 因特网 。 

1.1.1 Web Service 是 什么 

Web Service 是 一 个 可 通过 网 络 ( 如 因特网 ) 使 用 的 自 描述 、 自 包含 软件 模块 ,这 些 软件 模块 
可 完成 任务 、 解 决 问题 或 代表 用 户 、 应 用 程序 处 理事 务 。Web Service 建立 了 一 个 分 布 式 计算 的 基 
础 架构 。 这 个 基础 架构 由 许多 不 同 的 、 相 互 之 间 进 行 交 互 的 应 用 模块 组 成 。 这 些 应 用 模块 通过 
专用 网 络 或 公共 网 络 (包括 因特网 和 万 维 网 ) 进行 通信 , 并 形成 一 个 患 拟 的 逻辑 系统 。 

Web Service FU: (i) 自 包含 的 业务 任务 , 如 提 款 或 取款 服务 ; (ii 成 熟 的 业务 流程 ， 如 办 
公用 品 的 自动 采购 ; Gii) 应 用 程序 , 如 人寿 保险 应 用 程序 、 需 求 预测 与 库存 补充 应 用 程序 ; 
(iv) 已 启用 服务 的 资源 , 如 访问 特定 的 保存 病人 病历 的 后 台数 据 库 。Web Service 的 功能 千 差 万 
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别 , 既 可 以 是 进行 简单 的 请 求 , 如 信用 卡 的 核对 与 授权 、 价 格 查询 、 库 存 状 态 检查 或 者 天 气 预 报 
等 , 也 可 以 是 需要 访问 和 综合 多 个 数据 源 信息 的 完整 的 业务 应 用 程序 ,如 保险 经 纪 人 系统 、 保 险 
责任 计算 、 旅 行 自动 规划 或 者 包 庄 跟踪 系统 等 。 

对 于 预先 定义 的 关系 以 及 因特网 上 各 个 孤立 的 服务 的 严格 实现 ，Web Service 解决 了 这 些 问 
题 。Web Service 技术 的 远 期 目标 是 实现 分 布 式 应 用 , 按照 不 断 变化 的 业务 需求 动态 组 配 应 用 程 
序 , 并 可 根据 设备 (如 个 人 电脑 、 工 作 站、 便携 式 计算 机 、WAP FHL, PDA), 网络 (如 有 线 电 视线 
缆 、 移 动 通信 系统 、 各 种 数字 用 户 线路 、 蓝 牙 等 ) 和 用 户 访问 的 情况 定制 具体 的 分 布 式 应 用 , 保证 
所 知之 处 都 可 广泛 利用 任何 业务 逻辑 的 具体 片段 。 一 旦 部 署 了 一 个 具体 的 Web Service, 其 他 的 
应 用 和 Web Service 就 能 发 现 和 调用 这 个 Web Service。 

在 1.3 节 中 , 将 讨论 Web Service 的 更 完整 的 定义 ,因为 那 时 读者 已 经 熟悉 了 “软件 即 是 服 
务 ” 这 一 理念 , 并 已 了 解 Web Service 与 基于 Web 的 应 用 程序 两 者 之 间 的 差别 。 

1. 1.2 Web Service 的 典型 场景 

为 了 便于 和 其 他 的 应 用 程序 集成 ，Web Service 关注 的 焦点 在 于 已 有 的 应 用 程序 (包括 系统 中 
的 代码 ) 的 复 用 。 路 业务 范围 或 在 业务 伙伴 间 的 新 的 服务 共享 形式 通常 都 是 Web Service 关注 的 
焦点 。 

为 了 更 好 地 理解 Web Service 的 功用 , 下 面 举 一 个 保险 公司 的 例子 。 在 这 个 例子 中 , 公司 决 
定向 它 的 客户 提供 一 个 在 线 报价 的 Web Service。 这 家 企业 并 不 想 从 头 开始 开发 一 个 完整 的 应 用 
程序 , 而 是 试图 在 老 系 统 中 添加 一 些 完成 行业 标准 功能 的 模块 。 因 此 , 假如 有 些 企业 擅长 保险 责 
任 计 算 , 则 老 系统 将 可 以 与 那些 企业 的 Web Service 进行 无 镍 衔接 。 这 个 保险 责任 Web Service 可 
以 基于 客户 想 要 的 保险 类 型 , 向 客户 显示 一 个 报价 单 , 收集 客户 信息 。 随 后 , 该 Web Service 可 向 
客户 显示 一 个 包含 预 估 的 保险 费 在 内 的 报价 。 假 如 客户 最 终 选 择 购 买 该 保险 单 , 则 系统 将 会 收 
集 客户 的 支付 信息 , 并 通过 其 他 公司 (服务 提供 者 ) 所 提供 的 支付 Web Service 进行 支付 处 理 。 这 
个 支付 服务 最 终 将 给 客户 以 及 最 初 的 公司 返回 一 个 账单 信息 。 

如 保险 报价 Web Service 这 样 的 企业 应 用 , 是 最 有 可 能 能 从 Web Service 技术 的 使 用 中 获 益 的 
候选 应 用 。 企 业 应 用 覆盖 了 大 量 的 Web Service 场景 , 包括 组 织 内 部 的 部 门 之 间 以 及 业务 合作 伙 
伴 之 间 的 接口 。 企 业 通常 使 用 一 个 单独 的 Web Service 来 完成 一 项 具体 的 业务 任务 ， 如 账单 或 库 
存 控制 ,或 者 将 几 个 Web Service 组 合 起 来 创建 一 个 分 布 式 的 企业 应 用 ， 如 个 性 化 定制 、 客 户 支 
持 、 供 货 合同 和 日 常 管理 支持 等 。 这 些 企 业 应 用 场景 需要 复 用 和 集成 企业 内 已 有 的 后 端 系统 , 它 
们 是 企业 应 用 集成 (Enterprise Application Integration, 简称 EAL) 的 目标 , 具体 参见 2.9 节 。 更 复杂 
的 企业 应 用 是 电子 商务 , 以 及 那些 业务 伙伴 基于 因特网 进行 合作 的 跨 企 业 间 的 交互 (参见 2.9 
节 ), 这 种 跨 企 业 间 的 交互 是 大 型 公司 采购 、 生 产 、 销 售 以 及 配送 产品 的 典型 方式 [ Papazoglou， 
2006] 。 





案例 研究 : 订单 管理 流程 

FH, 我 们 将 要 讨论 一 个 订单 管理 流程 , 这 个 流程 可 以 很 好 地 结合 一 些 将 要 在 本 书后 面 
章节 介绍 的 原理 与 概念 。 这 个 案例 研究 基于 一 个 简单 的 订单 管理 场景 。 在 这 个 场景 中 ,需要 
管理 顾客 向 特定 供应 商 提交 的 订购 单 。 订 单 管理 解决 方案 支持 端 到 端的 订单 处 理 流程 。 这 个 
处 理 流 程 可 以 借助 复杂 的 相互 交互 的 Web Service 集合 来 表示 ， 并 且 这 些 Web Service 问 需要 
许多 同步 与 协调 。 这 些 Web Service 可 配置 和 订购 个 性 化 产品 , 并 向 顾客 提供 有 关 供 货 状 况 的 
精确 的 实时 信息 ， 以 及 提供 一 些 交互 的 价格 选项 和 实时 状态 查询 ， 此 外 还 可 执行 库存 和 仓库 
管理 等 。 
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在 本 书 所 分 析 的 这 个 简单 的 订购 单 场景 中 , 顾客 或 采购 组 织 最 初创 建 一 个 订购 单 ， 并 将 
请 求 发 送 给 供应 商 。 供 应 商 则 提供 一 个 订购 单 Web Service, 这 个 Web Service 可 以 接受 订购 
$, 并 基于 一 些 判 断 准则 ,如 货物 的 供 货 情况 以 及 顾客 信用 情况 等 ,接受 或 拒绝 客户 的 请 求 。 
图 1.1 显示 了 在 供应 商 端 这 些 交互 的 Web Service 是 如 何 相 互 作用 的 。 这 些 Web Service 涉及 
订购 单 、 信 用 检查 、 自 动 账单 、 库 存 更 新 以 及 装运 不 同 的 提供 商 所 提供 的 物品 , 并 将 它们 打包 
成 可 供 交付 的 产品 。 一 旦 接受 了 来 自 客户 的 订购 单 ,订购 单 流程 可 以 同时 着 手 几 项 任务 : 检 
查 用 户 的 信誉 、 确 定 订单 的 内 容 是 否 有 库存 、 计 算 订 单 的 最 终 价格 、 生 成 顾客 的 最 终 账 单 、 选 
择 运 货 者 以 及 为 订单 调度 生产 和 运输 计划 。 当 流程 中 的 一 些 任务 可 并 行 处 理 时 , 在 这 些 任务 
中 就 存在 同步 依赖 。 例 如 ,在 接受 订单 之 前 , 需要 首先 确定 顾客 的 信誉 、 运 送 费 用 也 需要 加 
到 最 终 的 价格 中 去 , 此 外 为 了 全 面 安排 调度 ,必须 安排 运送 日 期 。 当 所 有 这 些 任务 都 成 功 完 
成 后 ,就 可 开始 发 货 流程 ， 并 将 发 货 单 发 送 给 顾客 。 
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图 1.1 涉及 多 个 相互 交互 的 Web Service 的 订购 单 应 用 程序 


像 我 们 之 前 描述 的 订购 单 Web Service， 可 以 处 理 更 复杂 的 任务 。 例 如 ,订购 单 Web 
Service 可 以 提供 跟踪 与 调整 功能 ， 当 磁 到 一 些 意外 的 事件 时 ,如 顾客 要 求 修改 或 取消 订货 
X, 可 跟踪 与 调整 订购 单 。 这 些 任务 涉及 许多 协调 工作 , 并且 需要 使 用 反 冲 的 Web Ser- 
ice。 假 如 订购 单 中 的 单个 事件 需要 修改 或 取消 , 则 订购 单 的 整个 流程 需要 立即 解决 。 针 对 
这 种 情况 , 可 使 用 相互 协作 的 Web Service 集合 来 调整 订购 单 , 这 是 针对 这 种 问题 的 一 个 自 
动 化 解决 方案 。 在 取消 订购 单 的 情况 下 , 订购 单 Web Service 能 自动 预订 一 个 合适 的 替换 产 
品 ， 并 通知 账单 服务 和 库存 服务 进行 相应 的 修改 。 当 这 些 Web Service 的 所 有 交互 任务 都 完 
RE, 即 生成 了 新 的 调整 后 的 安排 ,订购 音 Web Service 将 会 通知 顾客 ， 向 顾客 发 送 一 个 更 
改 后 的 发 货 单 。 

这 个 订单 管理 样 例 有 助 于 安排 下 面 章 节 的 内 容 。 我 们 将 会 继续 讨论 这 个 例子 ,并 进行 合 
适 的 扩充 , 从 而 阐述 本 书后 面 将 要 介绍 的 Web Service 的 一 些 关 键 内 容 。 
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1.2 “软件 即 为 服务 "的 理念 


虽然 Web 网 页 也 提供 了 跨 因 特 网 和 组 织 界限 访问 应 用 的 方式 , 但 Web Service 与 Web 网 页 并 
不 一 样 。Web 页 面 直 接 面向 的 是 人 , 而 Web Service 的 开发 目标 是 访问 者 既 可 以 是 人 也 可 以 是 自 
动 化 的 应 用 程序 。 由 于 人 们 使 用 术语 通常 不 很 严格 , 一 些 人 可 能 会 将 其 实 不 是 Web Service 的 “ 服 
务 " 与 真正 的 Web Service 混淆 。 因 此 , 首先 分 析 一 下 “软件 即 为 服务 ”的 理念 是 非常 有 价值 的 , 这 
个 理念 也 是 Web Service 技术 的 基础 , 然后 将 比较 Web Service 与 基于 Web 的 功能 。 

“软件 即 为 服务 ”这 一 理念 非常 新 颖 , 它 首 先 产 生 于 应 用 服务 提供 商 软件 模型 中 。 应 用 服务 
提供 商 ( Application Service Provider，ASP) 是 将 软件 、 基 础 设施 要 素 、 业 务 以 及 专业 的 服务 进行 打 
包 的 公司 , 它们 创建 完整 的 解决 方案 , 并 将 其 作为 基于 订阅 的 服务 向 用 户 推介 。ASP 是 第 三 方 
(服务 组 织 者 ) , 它们 部 署 、 维 护 并 管理 打包 的 应 用 程序 , 并 通过 提供 集中 管理 方式 ,对 跨 网 络 的 
客户 提供 应 用 程序 可 用 性 、 安 全 性 。 以 订阅 或 租赁 的 方式 在 网 络 上 提供 应 用 软件 , 最 终 用 户 可 以 
使 用 因特网 或 专线 远程 访问 这 些 应 用 软件 。 本 质 上 , ASP 是 一 些 公司 将 他 们 把 对 信息 技术 方面 的 
部 分 甚至 整个 需求 外 包 出 去 的 一 种 方式 。 

ASP 的 基本 出 发 点 是 向 用 户 出 租 应 用 程序 。 整个 应 应 用 程序 的 开发 包括 用 户 界面 、 工 作 流 、 业 
务 和 数据 组 件 , 将 这 些 组 建 捆绑 在 一 起 , 并 作为 一 个 有 效 的 解决 方案 提交 给 用 户 。ASP 管理 整个 
应 用 系统 , 用 户 除 了 生成 一 些 表 格 、 确 定 用 户 界面 的 外 观 (诸如 增加 公司 的 标识 ) 等 , 基本 无 法 定 
制 应 用 软件 。 通 过 可 供 下 载 的 报表 , 用 户 仅 需 浏览 以 及 进行 人 工 订 购 、 交 易 , 即 可 访问 软件 。 对 
于 企业 来 说 , 这 意味 着 ASP 在 维护 应 用 系统 、 相 关 的 基础 设施 及 客户 数据 , 并 保障 在 任何 需要 的 
时 候 都 可 使 用 系统 和 数据 。 

ASP. 也 可 采用 另 一 种 方式 提供 软件 模块 ， 即 用 户 可 以 根据 自身 的 需要 将 软件 模块 下 载 到 
自己 的 站 点 。 当 软件 无 法 以 客户 /服务 器 模式 工作 时 , 或 者 软件 无 法 通过 浏览 器 远程 工作 时 ， 
可 采用 这 一 方式 。 在 一 段 时 间 后 ,可 删除 这 些 软件 模块 ,也 可 一 直 将 这 些 软件 模块 保留 在 客 

户 的 计算 机 中 ， 直到 有 新 版 本 可 以 取代 它们 。 也 可 能 由 于 合约 到 期 ,用户 不 能 再 保留 这 些 
软件 。 

虽然 ASP 模型 首先 引入 了 “软件 即 为 服务 ”的 理念 , 但 是 它 也 受到 一 些 固 有 的 束缚 ， 如 无 
法 开发 高 度 交互 的 应 用 ; 无 法 提供 完全 定制 的 应 用 ; 无 法 整合 各 种 应 用 。 这 种 紧 耦 合 的 方式 
将 会 导致 一 些 必 然后 果 , 如 体系 结构 单一 、 比 较 脆 弱 、 仅 能 针对 特定 客户 、 没 有 可 复 用 的 应 用 
集成 。 

目前 ,“ 软 件 即 为 服务 "这 一 理念 正 被 进一步 发 展 。 新 的 体系 架构 支持 松 耦 合 方式 的 异步 交 
互 , 这 些 异步 交互 基于 XML 标准 , 从 而 更 容易 访问 因特网 上 的 应 用 程序 , 这 些 应 用 程序 之 间 也 更 
容易 通信 。 

Web Service 规范 进一步 扩展 了 “软件 即 为 服务 ”的 理念 ,可 将 复杂 的 业务 流程 和 事务 也 视 为 
服务 。 

鉴于 Web Service 技术 的 一 些 优点 , 许多 ASP 修改 了 他 们 的 技术 基础 架构 和 业务 模型 ， 变 得 
更 类 似 于 Web Service 提供 者 。Web Service 给 ASP 提供 了 更 灵活 的 解决 方案 。 业 务 和 数据 组 件 作 
为 应 用 程序 的 核心 , 目前 仍然 驻 留 在 ASP 的 机 器 上 , 但 是 可 以 通过 Web Servcie 接口 可 编程 地 访 
问 。 客 户 可 以 构建 他 们 自身 的 特定 的 业务 流程 和 用 户 接口 , 并 且 可 以 从 网 络 上 自由 选择 那些 满 
是 他 们 的 业务 需求 的 各 类 Web Service, 

若 将 Web Service 与 基于 Web 的 应 用 程序 进行 比较 , 可 以 发 现 有 四 方面 的 显著 差异 [Aldrich 
2002 |: 
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。 对 于 请 求 或 调用 Web Service 的 应 用 程序 而 言 , 无 论 这 种 调用 是 否 需 要 人 的 干预 , 请 求 或 
调用 的 Web Service 都 可 视 作 应 用 程序 的 资源 。 这 意味 着 Web Service 可 以 调用 其 他 的 
Web Service, 从 而 将 复杂 事务 中 的 一 些 处 理 交 由 其 他 的 一 些 Web Service 实现 。 这 提供 了 
基于 Web 的 应 用 目前 无 法 达到 的 高 度 的 灵活 性 和 适应 性 。 

。 Web Service 是 模块 化 的 、 自 感知 和 自 描述 的 应 用 程序 。Web Service 知道 它 能 完成 什么 
功能 , 也 知道 何 种 输入 会 产生 何 种 输出 ,并 将 其 向 潜在 用 户 或 其 他 的 Web Service 进行 
描述 。Web Service 也 能 描述 它 的 非 功 能 性 属性 , 例如 调用 Web Service 的 花费 、Web 
Service 覆盖 的 地 理 范围 、 使 用 Web Service 所 涉及 的 安全 性 度量 、 性 能 特点 、 联系 信息 
等 (参见 1.8 节 )。 

© 相 比 于 基于 Web 的 应 用 程序 ，Web Service 更 容易 被 监控 和 管理 。 可 在 任何 时 候 使 用 外 部 
的 应 用 管理 和 工作 流 系统 来 监控 和 管理 Web Service 的 状态 。 尽 管 Web Service 可 能 不 在 
内 部 (本 地 ) 系 统 上 运行 , 或 者 我 们 不 熟悉 编写 Web Service 所 用 的 语言 , 但 是 本 地 应 用 程 
序 依然 可 以 使 用 这 些 Web Service。 本 地 应 用 程序 可 以 检测 到 Web Service 的 状态 (活动 性 
和 可 用 性 ) , 并 可 管理 Web Service 的 输出 状态 。 

© 可 对 Web Service 进行 评估 和 拍卖 。 假 如 几 个 Web Service 完成 同样 的 任务 ,Web Service 
可 对 所 要 使 用 的 服务 进行 招标 。 代 理 可 基于 Web Service 的 “竞价 ”属性 ( 花费、 速度 、 安 
全 性 ) 进 行 选择 。 

1.3 Web Service 的 完整 定义 


在 前 面 的 章节 中 ， 我 们 已 经 广泛 讨论 了 Web Service 的 起 源 以 及 Web Service 与 基于 Web 的 应 
用 这 两 者 之 间 的 区 别 。 本 节 中 , 我 们 将 要 深入 描述 Web Service 的 主要 功能 特征 。 

Web Service 形成 了 创建 分 布 式 应 用 的 构件 , 可 在 因特网 或 企业 的 内 部 网 中 发 布 及 访问 这 
HERI, Web Service 需要 依赖 一 整套 的 开放 的 因特网 标准 。 创 建 分 布 式 应 用 通常 需要 将 名 组 
织 部 门 或 不 同 企业 中 的 一 些 已 有 的 软件 模块 集成 在 一 起 , 这 将 需要 使 用 不 同 供应 商 的 不 同 工 
具 。 基 于 开放 的 因特网 标准 , 开发 者 可 实现 分 布 式 的 应 用 。 例 如 , 跟踪 企业 内 部 的 零件 库存 
情况 的 应 用 可 以 提供 一 个 有 用 的 服务 , 用 于 响应 有 关 库 存 情 况 的 查询 。 更 重要 的 是 , 分 布 式 
应 用 可 以 根据 实际 需要 对 Web Service 进行 组 合 和 /或 配置 从 而 有 效 地 完成 (与 业务 相关 的 ) 
各 种 任务 和 事务 。 

根据 面向 服务 的 体系 结构 的 参考 架构 (参见 1.6 节 ), 使 用 通用 词汇 (业务 术语 ) 和 已 发 布 的 
Web Service 的 性 能 目录 ,Web Service 可 以 发 现 其 他 的 Web Service 并 与 它们 通信 ,从 而 完成 相关 
任务 , 或 者 直接 将 高 层 事务 中 的 有 些 部 分 直接 交 由 其 他 的 Web Service 处 理 。 

到 此 , 可 以 给 出 Web Service 的 完整 定义 。Web Service 是 一 个 平台 独立 的 、 松 耦合 的 、 自 
包含 的 、 基 于 可 编程 的 Web 的 应 用 程序 , 可 使 用 开放 的 XML 标准 描述 、 发 布 、 发 现 、 协 调和 配 
置 这 些 应 用 程序 , 用 于 开发 分 布 式 的 互 操作 的 应 用 程序 。Web Service 能 够 在 一 些 常规 的 计算 
中 提供 一 些 服务 ,从 而 完成 一 个 具体 的 任务 , 处 理 相 关 的 业务 或 者 解决 一 个 复杂 的 问题 。 此 
Sb, Web Service 使 用 (基于 XML 的 ) 标 准 化 的 因特网 语言 和 标准 化 协议 在 因特网 或 内 部 网 上 展 
示 它 们 的 可 编程 功能 部 件 , 并 通过 自 描 述 接口 实现 Web Service。 这 些 自 描述 接口 基于 开放 的 
因特网 标准 。 

下 面 , 我 们 将 更 详细 地 分 析 上 述 定义 , 并 解构 它 的 含义 。 

Web Service 是 松 耦 合 的 软件 模块 : Web Service 之 所 以 不 同 于 以 前 的 分 布 式 计算 体系 结构 ， 
关键 的 一 点 是 ，Web Service 协议 、 接 口 和 注册 服务 可 以 使 用 松 耦 合 的 方式 协同 工作 。 为 了 做 
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到 这 一 点 , 服务 接口 的 定义 必须 中 立 , 独立 于 任何 底层 平台 、 操 作 系 统 及 实现 服务 所 使 用 的 编 
程 语言 。 因 此 , 服务 将 可 在 一 些 不 同 的 系统 上 实现 , 并 以 一 致 的 形式 和 通用 的 方式 相互 交互 。 
中 立 的 接口 定义 将 不 会 受到 特定 实现 的 很 大 影响 ,从 而 在 服务 间 做 到 松 耦 合 。 松 耦合 这 一 概 
念 对 于 理解 Web Service 的 工作 原理 非常 重要 , 在 1.4.4 节 , 我们 将 会 重新 讨论 Web Service 的 
这 一 特性 。 

Web Service 语义 封装 各 个 独立 的 功能 : Web Service 是 一 个 完成 单个 任务 的 自 包含 的 软件 模 
块 。 该 模块 描述 了 自身 的 接口 特征 , 例如 操作 可 用 性 、 人 参数、 数据 类 型 和 访问 协议 。 基 于 这 些 信 
息 , 其 他 的 软件 模块 将 能 确定 该 模块 能 完成 什么 功能 , 确定 如 何 调用 这 些 功 能 及 确定 可 能 的 返回 
结果 。 在 这 一 点 上 ， Web Service 是 契约 化 的 软件 模块 , 模块 公开 提供 了 接口 特征 的 可 用 描述 。 
Web Service 的 潜在 客户 将 能 绑 定 到 这 些 接口 ， 并 通过 这 些 接口 访问 Web Service。 对 于 竞争 相同 
资源 的 管理 应 用 ,Web Service 提供 了 单一 实体 , 并 且 Web Service 允许 每 个 工作 负载 都 作为 单个 
的 工作 单元 进行 管理 。 

编程 式 访问 Web Service: Web Service 提供 了 编程 式 访 问 , 可 将 Web Service ae A BIE MK M 
用 中 , 因此 可 以 查询 和 更 新 信息 , 从 而 提高 了 效率 、 响 应 性 和 精确 性 。 这 将 给 Web Service 带 来 最 
大 的 附加 值 。 与 Web 网 站 不 同 ，Web Service 并 不 是 主要 面向 人 的 , 而 是 在 代码 级 上 进行 操作 。 
其 他 的 软件 模块 和 应 用 程序 可 以 调用 Web Service, 并 与 Web Service 交换 数据 。 当 然 ，Web Ser- 
ice 也 可 集成 进 那些 进行 人 机 交互 的 软件 应 用 程序 中 。 

可 动态 发 现 Web Service 并 将 其 添加 到 应 用 中 ;: 与 目前 已 有 的 接口 机 制 不 一 样 ， 可 对 多 个 
Web Service 进行 装配 , 从 而 实现 某 个 特定 的 功能 、 解 决 一 个 具体 的 问题 或 者 向 客户 提供 一 个 特定 
的 解决 方案 。 

可 使 用 标准 的 描述 语言 来 描述 Web Service: Web Service 描述 语言 ( WSDL) 既 能 描述 功能 性 服 
务 特 性 也 能 描述 非 功能 性 服务 特性 。 功 能 性 特性 包含 定义 Web Service 整体 表现 的 操作 特性 。 非 
功能 性 特性 主要 描述 所 在 环境 的 特性 (参见 1. 4.2 节 和 1.8 节 )。 

可 在 整个 因特网 上 分 发 Web Service: Web Service 使 用 一 些 非常 通用 的 因特网 协议 , 如 HTTP 
等 。 与 Web 内容 一 样 ，Web Service 也 依赖 于 同样 的 传输 机 制 。Web Service 利用 已 有 的 基础 加 
构 , 并 遵循 企业 当前 的 防火 墙 策略 。 


1.4 Web Service 的 特性 


这 一 节 将 要 介绍 Web Service 的 最 重要 的 一 些 特性 , 如 简单 和 复合 的 Web Service, AKAM 
无 状态 Web Service. Web Service 的 粒度 、 松 耦合 、 同 步 和 异步 服务 等 。 
1.4.1 Web Service 的 类 型 

按照 拓扑 结构 , Web Service 可 以 分 成 两 类 , 如 图 1.2 所 示 。 第 一 种 类 型 是 信息 型 ，Web Serv- 
ice 仅 支 持 简单 的 请 求 /响应 操作 。Web Service 一 般 在 等 待 请 求 , 然后 处 理 并 响应 请 求 。 第 二 种 
类 型 是 复合 型 ， Web Service 在 进入 操作 (Inbound Operation) 和 离开 操作 (Outbound Operation) 之 间 
进行 一 定形 式 的 协调 。 这 两 类 模型 各 自 都 有 一 些 重要 的 特性 , 并 都 可 进一步 划分 成 一 些 更 细 的 
类 别 。 

1. 简单 服务 或 信息 型 服务 

信息 型 服务 比较 简单 , 它们 可 对 一 些 内 容 进行 访问 , 最 终 用 户 通过 请 求 /响应 序列 与 这 些 内 
容 进 行 交 互 。 信 息 型 服务 也 可 将 后 端 业务 应 用 程序 暴露 给 其 他 的 应 用 程序 。 若 Web Service 暴露 
应 用 程序 (或 者 构成 这 些 应 用 程序 的 组 件 ) 的 业务 功能 ,， 则 这 类 Web Service 通常 称 为 编程 式 服 
务 。 例 如 , 它们 可 以 暴露 功能 调用 , 这 些 功能 调用 通常 是 使 用 如 Java/EJB Visual Basic 或 C ++ 等 
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编程 语言 编写 的 。 这 类 被 暴露 的 编程 式 简 单 服务 完成 请 求 /响应 类 型 的 业务 任务 , 并 可 被 视 为 
“TRF” (SUBIC) 操作 。 使 用 Web Service 描述 语言 WSDL( 参 见 第 5 章 ) 可 定义 编程 式 接口 。 通 过 
这 些 标准 的 编程 式 接口 执行 Web Service, 应 用 程序 将 可 访问 功能 调用 。 


Type II 





Type | 








Web Service 





图 1.2 信息 型 和 复合 型 服务 的 概要 视图 


按照 所 解决 的 业务 类 别 的 不 同 , 信息 型 服务 可 以 进一步 细 分 为 三 类 : 

(1) 纯 内 容 服 务 : 纯 内 容 服 务 编程 式 访 问 内 容 , 诸如 访问 天 气 预 报信 息 、 简单 的 财经 信息 、 
股票 价格 信息 、 规 划 信 息 、 时 事 新 闻 等 。 i 

(2) 简单 的 交易 服务 : 简单 的 交易 服务 是 一 种 比较 复杂 的 信息 服务 。 简 单 的 交易 服务 可 以 
路 不 同 的 系统 和 信息 源 ( 包 括 不 同 的 后 端 系统 ) ， 对 于 业务 系统 进行 编程 式 访问 ,以 便 请 求 者 可 
以 做 出 合理 的 决策 。 这 类 服务 请 求 的 实现 可 能 比较 复杂 。 例 如 , 对 于 一 些 复杂 的 实体 组 织 ， 如 自 
动 化 的 物流 服务 等 纯 的 业务 服务 , 实际 上 是 一 些 前 端 服 务 。 

(3) 信息 联合 服务 : 信息 联合 服务 是 一 些 增 值 信息 Web Service, 旨 在 内 人 到 不 同类 型 的 商业 
网 站 , 诸如 网 上 交易 市 场 、 销 售 网 站 等 。 这 些 服务 通常 由 第 三 方 提供 , 包括 各 类 商务 服务 , 诸如 
物流 、 支 付 、 履约 、 跟 踪 服 务 , 以 及 其 他 的 一 些 增值 服务 , 诸如 缴费 服务 等 。 联 合 服务 的 典型 例 
子 包 括 旅行 网 站 的 预订 服务 或 者 保险 网 站 的 保单 服务 。 

信息 型 服务 仅 完成 一 个 独立 的 工作 单元 , 并 且 底 层 的 数据 存储 将 处 于 一 致 的 状态 。 然 而 ， 
信息 型 服务 本 质 上 并 不 属于 事务 性 服务 (虽然 信息 型 服务 的 后 端 实现 也 许 是 事务 型 服务 ) 。 信 
息 型 服务 并 不 会 保留 不 同 请 求 之 间 的 信息 。 从 这 个 角度 看 , 信息 型 服务 也 称 为 无 状态 的 Web 
Service。 

信息 型 服务 和 简单 的 交易 服务 需要 得 到 三 个 不 断 发 展 的 标准 的 支持 :〈i) 通 信 协 议 ( 简 单 对 
象 访 问 协议 ) ; (ii) 服务 描述 (Web Service 描述 语言 , 简称 WSDL) ;过 ) 服 务 发 布 和 发 现 (统一 描 
R, 发现 和 集成 基础 架构 )。 这 些 将 在 本 书 的 第 4 章 、 第 5 章 、 第 6 章 分 别 进行 讨论 。 

2. 复合 服务 或 业务 流程 

企业 可 以 使 用 单个 的 (不 相关 联 的 ) 服务 来 完成 一 个 具体 的 业务 任务 , 诸如 账单 处 理 或 库存 
控制 。 然 而 , 对 于 企业 来 说 , 若 要 充分 发 挥 Web Service 的 作用 , 业务 流程 Web Service 和 事务 类 
Web Service 也 是 非常 重要 的 ,其 价值 甚至 要 超过 信息 型 Web Service。 当 企业 需要 将 几 个 服务 组 
合 在 一 起 创建 一 个 业务 流程 , 诸如 定制 订单 、 客 户 支持 、 采 购 和 物流 支持 等 , 企业 则 需要 使 用 复 
合 的 Web Service。 复 合 的 (或 混合 的 ) 服务 通常 涉及 许多 已 有 服务 的 装配 和 调用 ,从 而 完成 多 步 
又 的 业务 交互 。 这 些 已 有 的 服务 可 以 来 自 于 多 个 不 同 的 企业 。 例 如 , 供应 链 应 用 将 涉及 订单 受 
理 、 人 库 订单 、 采 购 、 库 存 控制 、 财 务 和 物流 。 在 流程 中 , 将 会 出 现 大 量 的 文档 交换 , 包括 查询 价 
格 、 返回 价格 查询 的 结果 、 下 订单 、 订 单 确认 、 送 货 信息 等 。 长 事务 和 异步 消息 也 会 发 生 , 并 且 
在 达成 最 终 协 议 以 前 , 也 可 能 会 发 生 业 务 商谈 甚至 业务 谈判 。 这 种 功能 通常 是 业务 流程 (或 者 复 
合 服 务 ) 的 特性 。 
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复合 服务 可 以 按照 它们 组 成 简单 服务 的 方式 依次 进行 分 类 。 一 些 复 合 Web Service 构成 简单 
的 Web Service, 这 些 简单 的 Web Service 具有 编程 式 行 为 , 而 复合 服务 主要 具有 交互 式 行为 。 在 
交互 式 行为 中 , 具体 输入 由 用 户 提 供 。 因 此 , 可 以 很 自然 地 区 分 下 列 两 类 复合 的 Web Service: 

(1) 构成 编程 式 Web Service 的 复合 服务 : 这 些 Web Service 的 客户 可 将 它们 装配 为 复合 服 
务 。 具 有 编程 式 行为 的 简单 服务 的 典型 例子 是 库存 检查 服务 , 该 服务 是 构成 库存 管理 流程 的 一 
部 分 。 

(2) 构成 交互 式 Web Service 的 复合 服务 : 这 些 服 务 暴露 了 Web 应 用 的 表示 (浏览 器 ) 层 的 功 
能 。 它 们 通常 暴露 多 步骤 应 用 的 行为 ，Web 服务 器 、 应 用 服务 器 和 底层 的 数据 库 系 统 相 互 协 作 ， 
并 将 应 用 直接 提交 给 浏览 器 , 并 最 终 与 人 进行 交互 。 这 些 Web Service 的 客户 可 以 将 交互 的 业务 
流程 合并 到 他 们 的 Web 应 用 中 , 将 外 部 的 Web Service 集成 到 应 用 中 。 显 然 , 编程 式 服务 可 与 交 
互 式 服务 相互 集成 , 从 而 实现 通常 既 包 含 业务 逻辑 的 功能 又 具有 浏览 器 交互 性 的 业务 流程 。 

复合 服务 的 功能 是 粗 粒度 的 , 并 且 复 合 服务 是 有 状态 的 。 有 状态 的 Web Service 保持 在 不 同 
的 操作 调用 之 间 的 一 些 状态 , 并 且 这 些 不 同 的 操作 调用 既 可 以 由 相同 的 Web Service 客户 发 出 ， 
也 可 以 由 不 同 的 Web Service 客户 发 出 (参见 1.4.3 节 )。 

复合 Web Service 的 标准 仍然 还 在 不 断 修 订 , 并 集中 在 通信 协议 (简单 对 象 访问 协议 ) . WS- 
DL, 统一 描述 发 现 和 集成 基础 架构 、WS-MetaDataExchange ( WS-MetaDataExchange 允许 服务 端点 
向 请 求 者 提供 元 数据 信息 , 并 支持 Web Service 交互 的 自 启动 ) 以 及 Web Service 业务 流程 执行 语 
言 (简称 BPEL). 
1.4.2 功能 属性 和 非 功能 属性 

可 使 用 描述 语言 对 服务 进行 描述 。 服 务 描述 有 两 个 主要 的 相互 关联 的 组 件 : 功能 特性 和 非 
功能 特性 。 功 能 性 描述 详 述 了 操作 特性 。 操 作 特 性 定义 了 服务 的 整个 行为 , 例如 定义 了 如 何 调 
用 服务 、 在 何 处 调用 服务 等 细节 。 功 能 性 描述 主要 关于 消息 的 语法 规则 ,以 及 如 何 配 置 发 送 消息 
的 网 络 协议 。 非 功能 性 描述 则 主要 关于 服务 质量 属性 , 诸如 服务 计量 和 代价 、 性 能 度量 , 例如 响 
应 时 间或 精度 、 安 全 性 属性 、 授权 、 认 证 、( 事 务 的 ) 完整 性 、 可 靠 性 、 可 伸缩 性 和 可 用 性 。 非 功 
能 性 描述 主要 关于 服务 请 求 者 的 运行 环境 , 诸如 包括 指定 非 功能 性 需求 的 SOAP A, 而 非 功能 性 
需求 则 可 能 影响 服务 请 求 者 可 能 会 选择 哪 一 个 服务 提供 者 。 安 全 策略 声明 (有关 服 务 安全 性 策略 
的 细节 参见 第 12 章 ) 可 能 就 是 这 样 的 例子 。 

在 第 5 章 中 将 讨论 服务 的 功能 属性 , 而 非 功 能 属性 则 在 本 章 的 1.8 节 中 进行 讨论 。 
1. 4.3 状态 属性 

Web Service 既 可 以 是 无 状态 的 , 也 可 以 是 有 状态 的 。 假 如 服务 可 以 被 重复 调用 , 且 无 须 维 持 


”上 下 文 或 状态 , 这 样 服务 则 称 为 无 状态 的 服务 。 反 之 , 需要 维持 上 下 文 或 状态 的 服务 则 称 为 有 状 


态 的 服务 。 服 务 访问 协议 通常 是 无 连接 的 。 无 连接 的 协议 没有 作业 或 会 语 的 概念， 并 对 最 终 的 
提交 不 进行 任何 假定 。 

最 简单 形式 的 Web Service， 如 信息 型 天 气 预报 服务 ,并 不 会 “记忆 ”请 求 之 间 所 发 生 的 状态 。 . 
这 类 服务 称 为 无 状态 Web Service。 无 状态 意味 着 每 当 用 户 和 Web Service 交互 一 次 , 就 会 完成 一 
个 处 理 。 在 返回 服务 调用 的 结果 之 后 , 处 理 就 完成 了 。 后 面 紧 接着 的 调用 将 与 前 面 的 没有 任何 
关系 。 结 果 , 既 可 以 通过 请 求 消息 来 传递 完成 服务 所 需 的 所 有 信息 ,也 可 以 基于 请 求 所 提供 的 信 
息 ,， 从 数据 信息 库 中 获得 完成 服务 所 需 的 所 有 信息 。 

与 无 状态 的 Web Service 相 比 ， 有 状态 的 Web Service 维持 不 同 操作 调用 之 间 的 状态 , 无 论 
这 些 操作 调用 是 由 Web Service 的 同一 个 客户 端 发 出 还 是 由 不 同 的 客户 端 发 出 。 假 如 一 个 特定 
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的 “会 话 ” 或 对话 ”涉及 组 合 的 Web Service, 则 操作 调用 间 的 瞬 态 数据 是 有 状态 的 。 发 送 到 
Web Service 有 状态 实例 的 消息 的 解释 将 与 那个 具体 的 实例 的 状态 相关 。 通 常情 况 下 , 业务 流 
程 规定 了 涉及 合作 伙伴 间 的 消息 交换 的 有 状态 交互 。 其 中 , 业务 流程 的 状态 包括 了 在 业务 远 
辑 中 以 及 发 送 合作 伙伴 的 消息 中 交换 信息 以 及 中 间 数 据 。 例 如 , 在 订单 管理 应 用 中 , 卖方 的 
业务 流程 可 能 会 提供 一 个 服务 , 这 个 服务 可 能 首先 通过 输入 信息 接收 订购 单 , 假如 能 够 履行 
订单 , 则 向 顾客 返回 一 个 确认 。 应 用 程序 然后 将 会 继续 向 顾客 发 送 消 息 , 诸如 发 货 通知 和 开 
发 票 等 。 当 顾客 与 卖方 之 间 同 步 执行 许多 采购 流程 时 , 卖方 的 业务 流程 必须 "记得 ”每 个 订购 
单 各 自 的 交互 状态 。 

1.4.4 RES 

Web Service 彼此 进行 动态 交互 ,并且 Web Service 使 用 的 是 因特网 标准 技术 , 这 使 得 系统 间 
的 融合 成 为 可 能 。 否 则 的 话 , 需要 大 量 的 开发 工作 才 可 能 融合 这 些 系统 。“ 耦 合 " 这 一 术语 表示 
了 两 个 系统 之 间 彼 此 相互 依赖 的 程度 。 

在 紧 耦 合 的 交换 中 , 应 用 程序 需要 知道 它们 的 合作 伙伴 的 应 用 程序 是 如 何 运行 的 。 它 们 也 
需要 知道 有 关 合 作 伙伴 如 何 进行 通信 的 详细 细节 , 如 所 暴露 的 方法 的 数量 以 及 每 个 方法 所 接受 
的 参数 的 细节 , 以 及 所 返回 的 结果 类 型 等 。 此 外 , 紧 看 合 应 用 程序 需要 知道 和 它们 协作 的 应 用 程 
序 的 具体 位 置 (并 且 这 意味 着 一 定 程 度 的 “安全 性 "保障 ) 。 传 统 的 应 用 程序 设计 依赖 于 所 有 组 成 
MAK RRA, 并 且 这 些 组 成 部 分 通常 在 同一 流程 中 运行 。 因 此 在 紧 耦 合 环境 中 , 核心 设计 模式 
是 同步 交互 。 按 照 紧 耦 合 的 要 求 ,， 应 用 程序 的 不 同 组 件 之 间 的 接口 在 功能 和 形式 上 是 紧密 相关 
的 。 当 应 用 程序 和 服务 的 数量 增多 时 , 需要 及 时 创建 和 维护 的 接口 数量 将 变 得 难以 控制 。 因 此 ， 
构建 紧 耦 合 的 应 用 程序 通常 十 分 困难 并 且 非 常 繁 融 , 从 而 需要 花费 大 量 的 时 间 来 定义 两 个 协作 
应 用 间 的 连接 和 关系 。 紧 耦合 需要 在 通信 系统 间 达 成 协定 、 共 享 上 下 文 , 并 且 对 任何 变化 非常 敏 
感 。 相 比 于 紧 耦 合 方法 , 松 耦 合 系统 的 连接 和 交互 比较 自由 (可 以 跨 因 特 网) 。 在 松 耦 合 系统 中 ， 
当 发 生变 化 时 , 应 用 程序 不 需要 知道 和 它们 协作 的 应 用 程序 是 如 何 运 作 的 , 也 不 需要 了 解 协 作 的 
应 用 程序 是 如 何 实现 的 。 松 耦合 系统 的 好 处 就 在 于 它 的 灵活 性 。 当 构成 应 用 程序 的 各 个 服务 的 
内 部 结构 和 实现 不 断 发 生变 化 时 , 松 耦 合 系统 可 以 做 到 随 需 应 变 。 松 耦合 系统 间 的 交互 通常 基 
于 异步 或 事件 驱动 模型 ， 而 不 是 同步 模型 。 若 要 构建 高 集成 、 蜂 平台 、 程 序 闻 相 互通 信 的 应 用 ， 
松 耦 合 的 应 用 程序 具有 较 好 的 灵活 性 和 互 操作 性 ,而 使 用 传统 的 方法 则 很 难 做 到 这 些 。 

若 使 用 Web Service 方式 , 则 从 服务 请 求 者 到 服务 提供 者 之 间 的 绑 定 是 松 看 合 的 。 这 意味 着 
服务 请 求 者 无 顷 了 解 服务 提供 者 实现 的 具体 技术 细节 ,诸如 编程 语言 、 部 署 平台 等 。 服 务 请 求 者 
通常 使 用 消息 来 调用 服务 ， 即 服务 请 求 者 通过 消息 进行 请 求 ， 服 务 提 供 者 也 通过 消息 进行 响应 ， 
而 不 是 使 用 应 用 编程 接口 或 文件 格式 。 

表 1.1 概括 了 松 耦 合 和 紧 耦 合 间 的 差异 。 


R11 紧 耦 合 和 松 耦 合 之 间 的 比较 





紧 耦合 w BA 
交互 模式 同步 ! 异步 
消息 类 型 RPC 类 型 文档 类 型 
消息 路 径 硬 编码 路 由 化 
底层 平台 同 构 异 构 
绑 定 协议 BS 动态 - 延迟 绑 定 


目的 复 用 灵活 性 、 广泛 的 适用 性 
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1.4.5 服务 粒度 

Web Service 的 功能 可 以 于 差 万 别 , 既 可 以 是 简单 的 请 求 , 也 可 以 是 一 个 存 取 和 综合 多 个 信息 
源 的 信息 的 复杂 系统 。 简 单 的 服务 请 求 甚 至 也 有 复杂 的 实现 。 本 质 上 ,简单 请 求 之 间 是 不 相关 
的 ,通常 基于 请 求 /回复 模式 进行 运作 。 简 单 请 求 通常 是 细 粒 度 的 ,例如 它们 通常 不 可 再 分 。 反 
之 , 复合 服务 通常 是 粗 粒 度 的 , 例如 SubmitPurchaseOrder( 提交 订购 单 ) 流程 通常 涉及 在 一 个 或 多 
个 会 话 中 和 其 他 服务 或 最 终 用 户 进行 交互 。 粗 粒度 的 通信 意味 着 更 大 型 、 更 丰富 的 数据 结构 ( 例 
如 XML 模式 所 支持 的 数据 结构 ), 并 且 使 松 耦合 成 为 可 能 。 反 过 来 , 松 耦 合 又 使 得 异步 通信 成 为 
可 能 , 从 而 使 得 完成 整个 任务 所 需 的 信息 交换 最 小 化 。 
1.4.6 同步 

我 们 可 以 对 比 服务 的 两 类 编程 方式 : 一 类 是 同步 或 远程 过 程 调用 (RPC ) 方 式 ; 另 一 类 是 异步 
或 消息 (文档 ) 方 式 , 可 参见 2.4 节 和 2.5 节 。 

同步 服务 : 同步 服务 的 客户 端 将 它们 的 请 求 表示 为 带 变量 的 方法 调用 , 方法 返回 一 个 包含 返 
回 值 的 响应 。 这 意味 着 ,， 当 客户 端 发 送 一 个 请 求 消息 时 ,， 它 会 首先 等 待 响应 消息 , 然后 才 会 继续 
向 下 运行 。 这 就 使 得 整个 调用 不 是 完全 成 功 就 是 完全 失败 。 假 如 某 个 操作 由 于 某 种 原因 不 能 成 
D, 则 其 他 所 有 的 依赖 操作 也 都 将 失败 。 由 于 在 客户 端 和 服务 之 间 的 双向 通信 ，RPC 类 型 的 服务 
在 客户 端 和 服务 提供 者 之 间 需 要 紧 耦 合 的 通信 模式 。 当 应 用 程序 具有 下 列 特性 时 , 通常 将 用 到 
RPC 类 型 的 Web Service: 

。 调用 服务 的 客户 端 需要 一 个 立即 的 响应 。 

。 客户 端 与 服务 以 反复 对 话 的 方式 进行 协作 。 

简单 的 RPC 类 型 的 同步 服务 的 典型 例子 包括 : 返回 特定 股票 的 当前 价格 ; 提供 特定 地 区 的 
当前 天 气 情况 ; 在 完成 业务 交易 之 前 , 核实 潜在 贸易 伙伴 的 信用 情况 。 

异步 服务 : 异步 服务 是 文档 类 型 的 服务 或 消息 驱动 类 型 的 服务 。 当 客户 端 调 用 消息 类 型 的 
服务 时 , 客户 端 通常 发 送 整个 文档 , 诸如 订购 单 ， 而 不 是 单独 发 送 一 些 参数 。 服 务 收 到 整个 文档 
Ja, 会 处 理 它 , 然后 返回 (也 可 能 不 返回 ) 一 个 结果 消息 。 调 用 异步 服务 的 客户 端 在 继续 运行 应 
用 程序 的 其 他 部 分 之 前 ,并 不 需要 等 待 响应 ,从 服务 发 回 的 响应 可 以 在 数 小 时 其 至 数 天 后 才 
出 现 。 

在 松 耦 合 环境 中 , 异步 交互 (消息 ) 是 一 个 核心 设计 模式 。 消 息 使 得 应 用 所 处 的 松 看 合 环境 
既 不 需要 了 解 如 何 进行 通信 的 技术 细节 , 也 不 需要 了 解 其 他 应 用 程序 的 接口 。 这 使 得 任何 两 个 
流程 之 间 的 通信 操作 可 以 是 自 包 含 的 、 独 立 的 工作 单元 。 当 应 用 程序 具有 下 列 特性 时 , 通常 需要 
使 用 文档 类 型 的 Web Service: 

。 窗户 端 不 需要 (不 期 待 ) 立 即 的 响应 。 

° 服务 是 面向 文档 的 (客户 端 通常 发 送 一 个 完整 的 文档 ， 例如 订购 单 ， 而 不 是 发 送 一 些 离散 

BR). 

文档 类 型 的 Web Service 的 例子 包括 订购 单 处 理 、 响 应 客户 的 询 价 请 求 、 一 个 特定 顾客 
的 订购 等 。 在 所 有 这 些 情 况 中 , 客户 端 向 Web Service 发 送 一 个 完整 的 文档 ， initia. 然后 假 
定 Web Service 以 某 种 方式 正在 处 理 , 但 是 客户 并 不 需要 一 个 立即 的 回复 。 
1.4.7 Rew 

服务 间 的 交互 必须 是 良 定 义 的 。 应 用 程序 使 用 WSDL 可 以 向 其 他 的 应 用 程序 描述 连接 和 交 
互 的 规则 。 对 于 抽象 服务 接口 及 支持 服务 的 具体 的 协议 绑 定 ，WSDL 提供 了 对 它们 进行 描述 的 统 
一 机 制 。 将 服务 请 求 者 绑 定 到 服务 提供 者 需要 描述 一 些 细节 信息 ，WSDL 正 是 一 种 受到 广泛 支持 
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的 描述 方法 。 服 务 描述 主要 是 关于 操作 如 何 与 服务 进行 交互 、 消 息 如 何 调用 操作 、 构 建 这 类 消息 
的 详细 信息 , 以 及 在 哪里 发 送 消 息 等 (例如 确定 服务 的 接 和 点)。 

WSDL 并 不 包括 Web Service 实现 的 任何 技术 细节 。 服 务 请 求 者 既 不 知道 也 不 关心 服务 是 否 
用 某 种 编程 语言 来 实现 , 诸如 Java、C#、C 等 。 并 不 需要 关心 服务 是 在 何 种 平台 上 开发 和 实现 的 ， 

只 要 Web Service 能 处 理 SOAP 消息 即 可 。 

在 1.5 节 中 , 将 继续 讨论 这 些 问题 ， 并 将 区 别 服务 定义 中 的 服务 接 口 部 分 和 服务 实现 部 分 。 
1.4.8 服务 的 使 用 环境 

除了 上 面 提 到 的 Web Service 的 类 别 和 特性 ,从 Web Service 请 求 者 的 角度 , 将 信息 服务 划分 
为 不 同 的 类 别 也 是 有 价值 的 。 在 这 里 , 我 们 可 细 分 为 可 代替 的 服务 与 关键 任务 服务 这 两 类 。 

可 代替 的 Web Service 是 多 个 提供 者 都 可 提供 的 服务 。 只 要 服务 接口 是 相同 的 , 将 可 代替 的 
Web Service 的 服务 提供 者 由 一 个 换 成 另 一 个 并 不 会 影响 应 用 程序 的 功能 。 假 如 服务 因为 某 些 原 
因 暂 时 不 可 用 , 但 可 以 选择 其 他 的 服务 提供 者 作为 后 备 , 则 系统 的 实际 应 用 就 不 会 受到 很 大 的 影 
响 。 关 于 涉及 具有 可 兰 代 的 选择 的 发 现 过 程 , 这 里 可 以 举 个 例子 。 我 们 可 以 搜寻 不 同 的 租车 服 
务 机 构 ， 如 Avis, Hertz, Budget, 并 可 选择 第 一 个 抵达 并 满足 需求 的 响应 。 这 类 服务 通常 可 以 很 
好 地 集成 到 客户 流程 中 (例如 租车 活动 ) ,并且 不 需要 交换 一些 重要 的 业务 数据 。 

关键 任务 Web Service 是 很 可 能 只 被 一 个 特定 的 服务 者 提供 的 服务 。 假 如 关键 任务 Web Serv- 
ice RHR, 则 可 能 会 严重 影响 整个 应 用 程序 的 功能 。 假 如 该 服务 因为 某 些 原因 暂时 不 可 用 , 则 
可 能 给 应 用 系统 造成 极 大 的 影响 。 这 类 服务 通常 处 理 一 些 关键 的 业务 数据 , 并 通常 在 流程 级 进 
行 集成 。 
1.5 “服务 接口 和 实现 


服务 的 一 个 重要 方面 是 对 接口 和 实现 具有 明显 的 区 分 [ Alonso 2004 ] 。 

服务 接口 部 分 定义 了 外 部 世界 可 以 看 到 的 服务 功能 , 并 提供 了 访问 这 些 功能 的 方式 。 服 务 
描述 了 它 自 身 的 接口 特性 , 操作 的 可 用 性 、 参 数 、 数 据 类 型 及 访问 协议 。 从 而 其 他 的 软件 模块 可 
以 确定 该 服务 能 做 什么 , 如 何 来 调用 该 服务 所 提供 的 功能 , 以 及 可 能 的 返回 结果 。 在 这 点 上 , 服 
务 是 契约 化 的 软件 模块 ， 因 为 服务 公开 了 用 于 访问 服务 的 接口 特性 ,从 而 潜在 客户 将 可 绑 定 到 该 
服务 。 服 务 客户 端 使 用 服务 接口 描述 绑 定 到 服务 提供 者 , 并 调用 服务 所 提供 的 功能 。 

服务 实现 部 分 实现 了 具体 的 服务 接口 。 对 于 服务 的 用 户 来 说 , 服务 的 实现 细节 是 隐藏 的 。 
不 同 的 服务 提供 者 可 以 选择 任何 编程 语言 来 实现 同一 个 接口 。 服 务 的 实现 既 可 以 直接 提供 服务 
功能 , 也 可 以 通过 组 合 其 他 服务 来 提供 相同 的 功能 。 

在 许多 情况 下 ， 因 为 提供 服务 接口 的 组 织 与 实现 服务 接口 的 组 织 并 不 相同 , 所 以 对 服务 接口 
和 服务 实现 的 区 分 非常 重要 。 服 务 是 一 个 由 应 用 程序 或 用 户 确 定 的 业务 概念 。 服 务 的 实现 (例如 
具体 的 服务 内 容 ) 可 以 由 一 些 软件 包 提 供 , 例如 企业 资源 计划 (ERP) 软 件 包 、 专 用 构建 组 件 、 商 
用 软件 ,或 者 包含 大 量 商业 逻辑 的 原 有 的 遗留 应 用 。 

若 要 更 好 地 理解 如 何 设计 和 开发 服务 ,首先 需要 理解 服务 、 接 口 和 组 件 之 间 的 关系 。 当 设计 
应 用 程序 时 , 开发 者 首先 创建 逻辑 模型 和 服务 。 在 企业 中 , 业务 对 象 ( 诸 如 产品 、 客户 、 订单 、 账 
单 等 ) 将 遵循 逻辑 模型 ,而 服务 则 体现 了 业务 对 象 的 需求 , 例如 库存 控制 、 送 货 调 度 等。 对 于 开 
发 者 来 说 , 服务 实现 可 包含 服务 接口 规范 以 及 具体 组 件 ( 业 务 对 象 ) 的 实现 。 组 件 技术 通常 用 于 
实现 服务 的 功能 。 组 件 是 系统 中 的 一 个 独立 封装 的 模块 , 具有 明确 定义 的 功能 和 作用 范围 。 概 
括 地 说 , 服务 接口 和 相应 的 实现 组 件 是 具有 很 大 互补 性 的 两 部 分 。 实 现 组 件 是 对 Web Service 的 
具体 实现 。 
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服务 之 间 进 行 交 互 的 唯一 方式 就 是 通过 它们 的 接口 。 服 务 通常 是 软件 所 实现 的 业务 功能 。 
服务 被 封装 了 一 个 正式 的 文档 化 接口 。 无 论 是 设计 该 服务 的 代理 还 是 不 了 解 如 何 设计 该 服务 的 
代理 , 都 可 了 解 和 定位 服务 接口 ,从 而 访问 和 使 用 它们 。 这 类 黑 盒 封装 继承 了 软件 工程 中 的 模块 
化 理论 的 特色 。 实 际 上 , 服务 不 同 于 描述 整个 业务 功能 的 各 类 模块 。 服 务 是 可 复 用 的 , 并 能 以 各 
种 方式 组 合 到 一 些 新 的 事务 中 。 这 种 组 合 既 可 以 发 生 在 单个 程序 的 级 别 甚至 应 用 级 , 也 可 以 跨 
整个 企业 甚至 多 个 企业 。 

无 论 服务 是 由 若干 小 的 组 件 组 合 而 成 所 提供 ,还 是 由 了 RP 这 样 的 单个 系统 所 提供 ,服务 客 
户 端 都 无 须 关心 这 一 点 。 然 而 对 于 实现 服务 的 开发 者 来 说 , 考虑 粒度 问题 依然 是 非常 重要 的 。 
为 了 优化 性 能 ， 有 时 需要 修改 服务 的 具体 实现 , 粒度 问题 涉及 是 否 能 够 最 大 程度 地 减少 对 其 他 组 
件 、 应 用 及 服务 的 影响 (可 参见 第 15 章 , 在 该 章 中 讨论 了 有 关上 服 务 的 设计 和 开发 方面 的 内 容 ) 。 

为 了 将 服务 组 合 进 业务 流程 中 , 除了 接口 这 一 概念 , 我 们 还 需 引 入 一 个 新 的 概念 一 一 服务 编 
配 接 口 。 服 务 编 配 接口 必须 明确 地 描述 组 合 服 务 客户 端 所 期 望 的 全 部 接口 ,以 及 那些 组 合 到 服 
务 中 的 由 环境 所 提供 的 接口 。 在 使 用 导入 的 服务 接口 (很 可 能 是 单个 的 ) 定 义 组 合 服 务 接口 时 ， 
将 用 到 服务 编 配 接口 。 从 这 个 意义 上 , 服务 编 配 接口 的 作用 和 组 合 元 模型 一 样 。 组 合 元 模型 描 
述 了 Web Service 接口 间 如 何 相互 交互 , 并 描述 了 如 何 基 于 Web Service 已 有 的 接口 imported 
< PortType > ) 定 义 新 的 接口 (或 <PortType > , 参见 5.2.1 47), 

服务 编 配 接口 的 思想 如 图 1. 3 所 示 。 在 图 1.3 中 , 定义 了 服务 的 封装 边界 。 若 要 使 用 导入 服 
务 并 且 无 须 了 解 服务 的 具体 实现 , 这 是 可 靠 地 设计 服务 的 唯一 方式 。 由 于 服务 的 具体 开发 将 需 
要 处 理 多 个 导入 的 服务 接口 , 因此 引入 “服务 使 用 接口 ”这 一 概念 也 是 很 有 价值 的 。 服 务 使 用 接 
口 简化 了 向 客户 所 需 暴 露 的 服务 接口 , 隐藏 了 内 部 的 服务 编排 接口 (假如 有 的 话 ) 的 具体 细节 。 
服务 使 用 接口 是 客户 端 应 用 程序 唯一 可 以 查看 的 接口 。 

导入 的 Wab Service 
web Service REET Web Service 
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图 1.3 区 分 了 服务 的 两 个 重要 方面 : 服务 的 部 署 和 服务 的 实现 。 服 务 的 部 署 已 经 讨论 过 了 。 
服务 的 实现 策略 涉及 服务 的 许 许多 多 的 不 同 选 择 。 例 如 ,服务 可 能 有 不 同 的 组 合 方式 , 包括 由 企 
业内 部 设计 和 实现 服务 、 购 买 /租赁 /支付 服务 、 外 包 服 务 的 设计 与 实现 , 以 及 使 用 包装 器 (wrap- 
per) 和 /或 适配器 (参见 2.7. 1 节 ) 对 遗留 系统 的 功能 进行 转换 ,封装 遗留 系统 的 内 部 组 件 , 并 将 
其 与 最 新 的 应 用 进行 融合 。 在 第 15 章 中 , 我 们 将 讨论 服务 实现 的 具体 选择 , 并 介绍 有 关 服 务 的 
设计 和 开发 方面 的 内 容 。 


1.6 面向 服务 的 体系 结构 


目前 , 应 用 程序 集成 的 最 主要 的 方法 是 通过 交换 ,而 Web Service 却 能 超越 这 种 简单 的 方式 ， 
可 以 访问 、 编程 和 集成 应 用 服务 。 应 用 服务 封装 了 已 有 的 应 用 和 新 建 的 应 用 。 这 意味 着 , 不 仅 可 
以 在 应 用 程序 之 间 交 换 信息 , 而 且 可 以 利用 本 地 和 远程 应 用 中 的 大 量 的 后 端 系 统 和 遗留 系统 ， 从 
而 复合 地 、 可 定制 地 组 合 应 用 。 

这 个 概念 的 关键 是 面向 服务 的 体系 结构 (SOA ) 。SOA 是 一 种 设计 软件 的 逻辑 方法 ,可 通过 
发 布 或 发 现 的 接口 向 终端 用 户 应 用 或 网 络 上 的 其 他 服务 提供 服务 。 为 了 实现 这 一 点 ,SOA 将 企 
业 中 先前 相互 独立 的 软件 应 用 和 支撑 基础 架构 重新 进行 组 织 , 变 为 互联 的 服务 集合 。 通 过 接口 
和 消息 协议 , 可 发 现 和 访问 服务 集合 中 的 每 个 服务 。 一 旦 SOA 的 所 有 要 素 都 准备 就 绪 后 , 已 有 
的 或 将 要 开发 的 应 用 程序 就 可 根据 需要 访问 基于 SOA 的 服务 。 当 一 些 应 用 程序 使 用 不 同 的 技术 
且 在 不 同 的 平台 上 运行 时 , 若 它们 之 间 需 要 相互 通信 , 则 采用 SOA 方式 尤其 合适 。 

SOA 的 主要 目的 就 是 使 得 已 有 的 技术 间 具 有 通用 的 互 操 作 性 , 并 使 得 未 来 的 应 用 和 体系 结 
构 具 有 可 扩展 性 。 使 用 SOA 可 将 孤立 的 静态 系统 转化 为 模块 化 的 、 灵 活 的 组 件 , 组 件 代 表 了 可 
以 通过 业界 的 标准 协议 进行 访问 的 服务 , 因此 SOA 降低 了 互 操 作 的 难度 。SOA 能 够 利用 基于 一 
些 标 准 的 功能 性 服务 , SOA 的 许多 优势 以 及 灵活 性 都 来 自 于 这 一 点 。 当 需要 时 , SOA 可 调用 单个 
的 功能 性 服务 , 或 将 这 些 功能 性 服务 进行 组 合 , 从 而 创建 复杂 的 应 用 或 者 多 阶段 的 业务 流程 。 这 
类 构件 服务 可 以 复 用 一 些 已 有 的 组 件 , 也 可 以 在 不 影响 其 他 的 独立 服务 的 功能 和 完整 性 的 情况 
F, 对 已 有 的 组 件 进行 更 改 , 或 直接 使 用 一 些 新 组 件 取代 这 些 已 有 的 组 件 。 由 于 可 对 已 有 的 组 件 
进行 更 改 或 取代 , 这 种 服务 模型 比 以 往 的 孤立 的 大 型 应 用 具有 更 多 的 优势 。 而 对 孤立 的 大 型 应 
用 进行 任何 修改 , 都 可 能 导致 各 种 预料 之 外 的 意外 影响 , 因为 孤立 的 大 型 应 用 中 的 所 有 代码 都 捆 
绑 在 一 起 , 修改 任何 一 个 局 部 都 可 能 影响 到 其 他 部 分 。 简 单 地 说 , SOA 是 一 种 体系 结构 类 型 ,使 
用 面向 服务 的 方式 进行 计算 , 从 而 增强 了 互 操作 性 。 

作为 一 种 设计 理念 , SOA 独立 于 任何 具体 的 技术 , 例如 Web Service 或 者 PEE。 虽 然 人 们 经 
常会 同时 讨论 SOA 和 Web Serice, 然而 这 两 者 并 不 完全 等 同 。 事 实 上 , 并 不 一 定 要 使 用 Web 
Service 才能 实现 SOA, SOA 的 实现 也 可 以 使 用 其 他 技术 , 诸如 Java、C# 或 了 2EE。 然 而 ,Web Serv- 
ice 可 以 视 作 消息 传递 模型 的 一 个 主要 样 例 , 消息 传递 模型 使 得 SOA 的 部 署 更 为 便捷 。Web Serv- 
ice 的 一 些 标准 是 实现 互 操作 的 关键 所 在 。 这 些 标准 也 涉及 -一 些 关 键 问 题 , 包括 服务 质量 (QoS ) 、 
系统 语义 、 安 全 性 、 管理 和 可 靠 消息 传递 。 
1.6.1 SOA 中 进行 交互 的 角色 

SOA 的 主要 组 成 部 分 涉及 三 方面 , 这 是 由 SOA 中 的 三 个 主要 角色 决定 的 , 而 三 个 主要 角色 
对 应 于 体系 结构 中 的 相应 模块 。 这 三 个 角色 分 别 是 服务 提供 者 、 服 务 注 册 ( 或 称 服务 注册 中 心 、 
服务 注册 机 构 等 ) 和 服务 请 求 者 (或 称 客 户 端 ) 。 服 务 提 供 者 是 提供 服务 的 软件 代理 。 提 供 者 负 
责 发 布 服务 的 描述 ， 服 务 将 服务 描述 提供 给 服务 注册 机 构 。 客 户 端 是 请 求 执行 服务 的 软件 代理 。 
代理 既是 服务 客户 端 , 同时 又 是 服务 提供 者 。 客 户 端 必须 能 够 发 现 所 需 的 服务 描述 , 并 能 与 相应 
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的 服务 进行 绑 定 。 为 了 实现 这 一 功能 , SOA 建立 在 目前 Web Service 所 采用 的 一 些 基 本 规范 之 上 ， 
诸如 SOAP、WSDL、UDDI 和 BPEL for Web Service。 在 本 书 第 4 章 、 第 5 章 、 第 6 章 和 第 9 章 中 ， 
将 会 分 析 这 些 基 本 规范 。 

1. Web Service 提供 者 

Web Service 体系 结构 中 , 第 一 个 角色 是 Web Service 提供 者 。 从 业务 角度 看 ，Web Service 提 
供 者 是 拥有 Web Service WA, 并 实现 了 通过 服务 体现 出 来 的 业务 逻辑 。 从 体系 结构 角度 看 ， 
Web Service 提供 者 是 一 个 平台 , 驻 留 和 控制 对 服务 的 访问 。 

Web Service 提供 者 负责 发 布 Web Service。 服 务 注册 机 构 驻 留 于 服务 发 现 机 构 , 可 提供 Web 
Service 的 发 布 信息 。 这 涉及 对 业务 、 服 务 及 Web Service 技术 信息 的 描述 , 以 及 按照 发 现 机 构 所 
规定 的 格式 将 信息 注册 到 Web Service 注册 机 构 。 

2. Web Service 请 求 者 

Web Service 体系 结构 中 , 另 一 个 主要 角色 是 Web Service 请 求 者 (客户 端 ) 。 从 业务 角度 看 ， 
它 是 需要 满足 一 定 功 能 的 企业 。 从 体系 结构 角度 看 , 它 是 搜寻 并 调用 服务 的 应 用 。 

为 了 找到 所 需 的 Web Service, Web Service 请 求 者 将 搜索 服务 注册 机 构 。 这 实际 上 意味 着 ， 
在 发 现 机 构 提 供 的 注册 机 构 中 发 现 Web Service 的 描述 , 这 也 意味 着 可 使 用 描述 信息 将 客户 端 绑 
定 到 服务 中 。Web Service 请 求 者 可 分 两 类 , 请 求 者 既 可 以 是 由 最 终 用 户 驱 动 的 浏览 器 , 也 可 以 是 
另 一 个 Web Service, 那个 Web Service 将 作为 没有 用 户 接口 的 应 用 程序 的 一 部 分 。 

3. Web Service 注册 机 构 

在 Web Service 体系 结构 中 , 最 后 一 个 重要 角色 是 Web Service 注册 机 构 。Web Service 注册 机 
构 是 一 个 可 供 搜索 的 目录 , 可 在 该 目录 中 发 布 和 搜索 服务 描述 。 服 务 请 求 者 可 在 注册 机 构 中 发 
布 发 现 服务 描述 , 并 能 获取 服务 的 绑 定 信息 。 服 务 请 求 者 使 用 这 些 绑 定 信息 即 可 联系 服务 提供 
者 或 绑 定 到 服务 提供 者 ， 从 而 利用 所 提供 的 服务 。 

在 前 面 的 章节 中 , 描述 了 Web Service 体系 结构 中 的 三 个 操作 一 一 Web Service 的 发 布 、 搜 寻 
和 调用 。Web Service 发 现 机 构 负 责 提 供 这 三 个 操作 所 需 的 基础 架构 。Web Service 提供 者 发 布 
Web Service; Web Service 请 求 者 搜寻 并 调用 Web Service。 

1.6.2 SOA 中 的 操作 

在 SOA 中 , 当 应 用 程序 利用 Web Service 在 三 个 角色 之 间 进 行 交互 时 , 必然 涉及 三 个 主要 操 

作 。 这 三 个 操作 分 别 是 : 发 布 服务 描述 、 发 现 服务 描 











述 ,以 及 基于 服务 描述 绑 定 或 调用 服务 。 这 三 个 基本 [ay Se > 
操作 既 可 能 只 进行 一 次 , 也 可 能 会 重复 进行 。 Sail CD 


SOA 的 逻辑 视图 如 图 1.4 所 示 。 该 图 描述 了 SOA 发 布 绑 定 
中 角色 和 操作 之 间 的 关系 。 首 先 ，Web Service 提供 者 > 
将 Web Service 发 布 到 发 现代 理 机 构 。 然 后 , Web Serv- 4 
ice 客户 端 使 用 发 现代 理 机 构 的 注册 中 心 搜索 所 需 的 - 
Web Service。 最 终 , 基于 从 发 现代 理 机 构 所 获得 的 信 图 1.4 Web Service 的 角色 和 操作 
息 ，Web Service 客户 端 调用 ( 绑 定 到 )Web Service 提供 
者 所 提供 的 Web Service。 

1. 发 布 操作 

Web Service 只 有 在 发 布 之 后 , 其 他 用 户 或 应 用 才能 发 现 这 个 Web Service。 发 布 操作 实际 上 
由 两 个 同样 重要 的 操作 组 成 。 一 个 操作 是 对 Web Service 本 身 的 描述 , 另 一 个 操作 是 对 Web Serv- 
ice 的 注册 。 







服务 描述 o 
服务 注册 一 ”发现 一 
机 构 
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服务 提供 者 首先 需要 使 用 WSDL 正确 地 描述 Web Service, 这 是 发 布 Web Service 首先 需要 完 
成 的 工作 。 正 确 地 描述 Web Service 需要 以 下 三 类 基本 信息 : 

e 业务 信息 : 有 关 Web Service 提供 者 或 服务 实现 的 信息 。 

© 服务 信息 : Web Service 的 特征 信息 。 

。 技术 信息 : AX Web Service 的 实现 细节 及 调用 方法 的 信息 。 

Web Service 发 布 后 ， 紧 接着 就 需要 注册 。 注 册 涉 及 将 服务 的 三 类 基本 描述 信息 存储 到 Web 
Service 注册 机 构 中 。 为 了 让 Web Service 请 求 者 能 够 发 现 Web Service, 需要 将 该 Web Service 描述 
信息 至 少 发 布 到 一 个 发 现 机 构 中 。 

2. 查找 操作 

与 发 布 操作 类 似 , Web Service 的 发 现 也 是 由 两 个 操作 组 成 。 若 要 发 现 所 需 的 Web Service, 
首先 需要 在 发 现 机 构 的 注册 中 心中 搜索 服务 , 然后 从 搜索 结果 中 选择 所 需 的 Web Service。 

搜索 Web Service 时 , 将 在 发 现 机 构 的 注册 中 心中 查询 满足 Web Service 请 求 者 需求 的 Web 
Service。 查 询 包 含 一 些 搜索 条 件 , 诸如 服务 类 型 、 首 选 的 价格 范围 、 与 服务 相关 的 产品 、 与 服务 
相关 的 公司 和 产品 类 别 , 以 及 服务 的 其 他 一 些 技术 特性 等 (参见 第 6 章 ) 。 若 执行 查询 , 则 将 检索 
Web Service 提供 者 在 注册 机 构 中 输入 的 Web Service 信息 。 根 据 请 求 者 的 不 同 , 发 现 操 作 有 两 类 。 
发 现 操 作 可 在 设计 时 静态 指定 , 检索 程序 开发 所 需 的 服务 的 接口 描述 。 发 现 操作 也 可 动态 指定 ， 
检索 调用 所 需 的 服务 的 绑 定 和 位 置 描述 。 

搜索 操作 将 会 返回 一 个 Web Service 结果 集 。 作 为 发 现 操 作 的 另 一 个 组 成 部 分 , 选择 操作 需 
要 决定 在 结果 集中 调用 哪 一 个 具体 的 Web Service。 有 两 类 选择 方法 : 手动 选择 和 自动 选择 。 手 
动 选择 意味 着 : Web Service 请 求 者 直接 人 工 查 看 搜索 操作 返回 的 Web Service 的 结果 集 , 并 选择 
所 需 的 Web Service。 而 自动 选择 则 从 Web Service 结果 集中 自动 选择 最 符合 要 求 的 Web Service, 
为 了 做 到 自动 选择 ,Web Service 注册 机 构 提 供 了 一 个 专门 的 客户 端 应 用 程序 。 车 要 使 用 自动 选 
PE, Web Service 请 求 者 需要 指定 一 些 选择 偏好 ,以 便 应 用 程序 能 够 推断 出 Web Service 请 求 者 最 
有 可 能 希望 调用 何 种 Web Service。 

3. BERE : 

在 Web Service 体系 结构 中 , 最 后 一 个 且 可 能 也 是 最 重要 的 一 个 操作 是 Web Service 的 实际 调 
用 。 在 绑 定 操作 中 , 服务 请 求 者 使 用 绑 定 信 息 定 位 并 联系 服务 ， 从 而 调用 或 者 初始 化 一 个 运行 时 
交互 。 在 这 里 , 将 用 到 Web Service 提供 者 注册 到 注册 机 构 的 技术 信息 。 可 有 两 类 不 同类 型 的 调 
用 。 一 类 是 Web Service 请 求 者 使 用 服务 描述 中 的 技术 信息 直接 调用 Web Service。 另 一 类 是 在 调 
FA Web Service 时 ,由 发 现 机 构 进 行 中 转 。 在 这 一 类 调用 中 , 在 Web Service 请 求 者 和 Web Service 
提供 者 之 间 , 将 通过 发 现 机 构 中 的 Web Service 注册 机 构 进 行 所 有 的 通信 。 

1.6.3 SOA: 一 个 涉及 综合 服务 的 样 例 

正如 在 前 面 章 节 中 所 述 , SOA 引入 了 构建 分 布 式 应 用 的 一 个 新 理念 , 可 以 发 布 和 发 现 一 些 基 
本 服务 , 并 可 将 这 些 基 本 服务 绑 定 在 一 起 , 从 而 创建 更 复杂 的 增值 服务 。 下 面 以 一 个 制造 企业 所 
交 的 订购 单 处 理 的 业务 流程 为 例 。 在 这 里 我 们 假设 , 一 个 大 型 制造 商 构建 了 一 个 业务 , 可 根据 现 
货 和 合同 提供 一 些 特殊 产 品 和 个 性 化 的 塑料 配件 。 在 供应 链 中 ,如 在 精炼 厂 这 样 的 商品 供应 商 
和 消费 性 包装 产品 这 样 的 制造 商 之 间 , 需要 公司 管理 多 个 业务 伙伴 的 关系 , 甚至 需要 在 供应 商 和 
客户 之 间 充 当中 介 商 。 

该 例 中 将 涉及 一 些 Web Service, 包括 订购 单 、 信 用 核查 、 自 动 账单 、 库 存 更 新 ， 以 及 将 由 不 
同 的 服务 提供 者 提供 的 商品 进行 打包 , 最 后 一 并 发 送 给 用 户 。 可 根据 这 些 Web Service 间 的 交互 
开发 订购 单 处 理 流程 。 为 了 将 问题 进行 简化 , 我 们 假设 订购 单 流程 应 用 了 一 个 相当 简单 的 复合 


第 1 Ž Web Service 基础 17 








服务 。 这 个 由 供应 商 提供 的 服务 由 两 个 独立 的 服务 组 成 ， 即 库存 服务 和 送 货 服务 。 这 类 聚合 的 
SOA 表示 如 图 1, 5 所 示 。 该 图 显示 了 一 个 使 用 关系 , 这 个 关系 对 于 理解 依赖 性 管理 及 整体 状况 非 
BRE, 

为 了 表示 这 个 复合 Web Service 的 需求 , 图 1.5 涉及 一 个 层次 型 服务 提供 模式 , 其 中 请 求 者 
(客户 端 ) 向 聚合 器 发 送 一 个 请 求 ,聚合 器 是 一 个 
向 诸如 订单 管理 (步骤 1) 这 类 应 用 提供 复合 Web 
Service HAZ. RA as (BFE MT) ATR 
务 提供 者 , 它 接受 最 初 的 请 求 , 并 将 其 分 解 为 两 部 
分 , 一 部 分 涉及 库存 检查 服务 , 另 一 部 分 涉及 送 货 
服务 请 求 。 聚 合 器 充当 了 一 个 Web Service HR 
者 , 并 将 订单 请 求 转发 给 库存 (步骤 2) 服务 提供 
者 。 库 存 服 务 提供 者 确定 所 订购 的 零件 是 否 有 库存 , 并 将 响应 发 送 给 聚合 器 (步骤 3)。 假 如 以 上 
这 些 步 又 都 成 功 完成 ,聚合 器 将 选择 一 个 送 货 商 , 该 送 货 商 将 按照 订单 安排 送 货 计划 (步骤 4 和 
BRS). BA, 聚合 器 反 过 来 充当 一 个 服务 提供 者 的 角色 , 并 计算 订单 的 最 终 价格 , 以 及 向 容 户 
递交 账单 , 将 最 终 的 响应 转发 给 客户 端 流程 (步骤 6) 。 

1.6.4 SOA 中 的 层次 

SOA 是 一 个 灵活 的 体系 结构 , 它 提供 了 一 个 集成 框架 。 基 于 这 个 集成 框架 , 软件 架构 师 能 够 
使 用 可 复 用 的 功能 单元 (服务 ) 集 和 和 良 定义 的 接口 , 并 将 它们 融合 成 一 个 逻辑 流 ， 从 而 构建 整个 
应 用 。 应 用 将 能 在 接口 (约定 ) 级 进行 集成 , 而 不 是 在 实现 级 进行 集成 。 由 于 这 种 构建 方式 与 接 
口 具体 实现 方式 无 关 , 无 须 考虑 特定 系统 或 实现 的 特征 或 特性 , 因此 将 具有 更 大 的 火 活 性 。 例 
如 , 可 以 基于 策略 , 如 价格 、 HERE. QoS 保证 、 当 前 的 事务 量 等 , 动态 选择 (同一 个 接口 的 ) 不 同 的 
服务 提供 者 。 

SOA 的 另 一 个 重要 特性 是 可 以 进行 多 对 多 的 集成 。 例 如 ， 跨 企业 的 各 类 客户 可 以 以 各 种 不 
同 的 方式 使 用 和 复 用 应 用 程序 。 这 种 能 力 可 极 大 地 降低 集成 不 兼容 的 应 用 的 成 本 /复杂 性 比率 ， 
并 能 提高 开发 者 针对 新 的 业务 需求 快速 创建 、 重 新 配置 、 创 新 运用 应 用 程序 的 能 力 。 其 他 的 一 些 
益处 还 包括 可 降低 IT 管理 开销 , 更 容易 实施 那些 跨 组 织 部 门 和 贸易 伙伴 的 业务 流程 的 集成 ,以 
及 可 进一步 增强 业务 的 灵活 性 。 ` 

根据 使 用 SOA 的 企业 需求 和 业务 重点 的 不 同 , 有 三 类 不 同 的 SOA 入 口 点 : 实现 企业 服务 编 
配 ， 提 供给 整个 企业 的 服务 ,以 及 实现 端 到 端 协作 型 业务 流程 : 

实现 企业 服务 编 配 : 这 是 基本 的 SOA AOR, 是 在 部 门 内 部 或 者 在 少量 的 部 门 和 企业 资产 
之 间 的 一 种 典型 的 实现 方式 。 实 现 企业 服务 编 配 包含 两 个 步骤。 首先 , 将 企业 资产 和 应 用 程序 
转换 为 SOA 实现 。 一 开始 , 可 以 使 用 Web Service 技术 创建 服务 来 使 用 已 有 的 一 些 单个 应 用 , 或 
者 使 用 Web Service 技术 直接 创建 应 用 。 这 项 工作 首先 是 规定 单个 的 应 用 或 应 用 单元 (包括 遗留 
系统 ) 的 Web Service 接口 。 在 实现 基本 的 Web Service 之 后 的 下 一 步 , 是 将 那些 已 经 服务 化 的 应 
用 以 及 新 创建 的 服务 应 用 进行 服务 编 配 。 这 一 步骤 涉及 将 多 个 服务 集成 到 一 个 完成 特定 业务 任 
务 的 流程 中 。 这 一 步骤 支持 许多 集成 类 型 ,包括 集成 部 门 间 的 应 用 、 部 门 间 的 数据 、 业 务 流程 以 
及 异 构 系统 。 

提供 给 整个 企业 的 服务 : 在 SOA 入 口 点 层次 , 下 一 阶段 将 是 企业 寻找 一 些 基 于 SOA 组 件 的 
通用 服务 。 这 些 通用 服务 能 够 在 整个 组 织 内 使 用 。 实 现 企业 级 集成 通常 需要 基于 一 些 公 认 的 标 
准 ， 从 而 服务 在 跨 部 门 时 依然 具有 一 致 性 , 并 且 这 也 是 将 一 个 组 织 与 它 的 合作 伙伴 及 供应 商 进 行 
集成 的 前 提 。 对 于 配置 来 说 , 一 致 性 也 是 一 个 重要 的 因素 ， 因 为 它 既 提供 了 企业 和 它 的 客户 的 一 





1.5 SOA: 复合 服务 的 实例 
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个 统一 视图 , 也 确保 了 遵循 规则 及 业务 策略 的 需求 。 l 

实现 端 到 端 协作 型 业务 流程 : 术语 “ 端 到 端的 业务 流程 ”意味 着 成 功 地 集成 了 不 同 企业 的 自 
动 化 业务 流程 和 信息 系统 (通常 涉及 企业 间 的 业务 交易 ) 。 其 目标 是 ,向 外 延 企业 ( Extended 
Enterprise, 或 称 扩展 企业 ) 中 的 所 有 成 员 一 一 从 产品 设计 者 、 供 应 商 、 贸 易 伙伴 、 物 流 商 到 最 终 
FAP, 提供 无 锋 的 互 操作 和 互动 关系 。 在 这 个 阶段 , 组 织 将 进入 SOA 实现 的 最 高 战略 层次 , 服务 
的 部 署 将 无 处 不 在 , 联合 服务 跨 企 业 进行 协作 ,从 而 创建 更 复杂 的 产品 和 服务 。 在 外 延 企业 中 ， 
单个 的 服务 可 能 源 自 多 个 不 同 的 提供 者 , 无 须 考虑 特定 公司 的 系统 或 应 用 。 

当 在 企业 层次 实施 SOA 时 , 或 者 实施 一 个 跨 企业 的 协作 SOA 时 , 会 出 现 一 个 问题 , 就 是 如 
何 管理 SOA 模型 , 如 何在 模型 中 将 单元 分 类 , 以 及 如 何 组 织 它们 才能 使 得 不 同 的 人 都 能 理解 。 
将 SOA 进行 分 层 是 非常 合理 的 , SOA 包含 许多 不 同 的 抽象 层次 , 尤其 是 服务 接口 、 服 务实 现 以 及 
将 服务 给 合成 更 高 层 的 业务 流程 [Arsanjani 2004]. 

将 SOA 进行 分 层 的 方式 如 图 1. 6 所 示 。 在 图 中 , SOA 包含 六 个 不 同 的 层次 : 域 、 业务 流程 、 
业务 服务 、 基 础 架构 服务 、 服 务实 现 及 运营 系统 。 通 过 定义 一 些 公 共 的 企业 要 素 , 每 一 个 层次 都 
描述 了 一 个 关注 点 逻辑 分 离 。 在 图 1.6 中, 每 一 个 层次 都 使 用 它 的 下 一 层次 的 功能 , 再 加 上 一 些 
新 的 功能 , 从 而 完成 它 自身 的 目标 。 
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图 1.6 SOA 中 的 分 层 
在 分 层 的 SOA 开发 模型 中 , 应 用 的 逻辑 流程 主要 致力 于 自 顶 向 下 的 开发 方式 ， 该 方式 强调 


将 业务 流程 分 解 为 业务 服务 集合 , 并 利用 企业 已 有 的 应 用 程序 实现 这 些 服务 。 其 他 的 方式 还 包 
括 自 底 向 上 (主要 用 于 企业 信息 系统 ) 和 较 常见 的 中 间 会 师 式 。 自 底 向 上 的 方式 主要 强调 如 何 将 
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已 有 的 应 用 转换 为 业务 服务 , 以 及 如 何 将 业务 服务 组 合成 业务 流程 。Web Service 的 各 种 开发 方 
式 都 属于 Web Service 的 设计 与 开发 方法 学 的 一 部 分 。 我 们 将 在 本 书 的 第 15 章 介绍 Web Service 
开发 方法 学 。 下 面 , 我 们 将 从 顶层 开始 , 依次 向 下 分 析 分 层 的 SOA 开发 模型 。 

最 顶层 (第 一 层 ) 的 划分 是 基于 如 下 观察 : 企业 中 的 所 有 业务 流程 都 是 服务 于 业务 领域 。 业 
务 领 域 是 一 个 功能 域 , 它 包含 若干 当前 或 未 来 的 业务 流程 , 这 些 业 务 流 程 具 有 共同 的 性 能 与 功 
能 , 并 且 这 些 流程 之 间 能 够 相互 协作 ,从 而 完成 更 高 层次 的 业务 目标 ,如 贷款 、 保 险 、 银 行业 务 、 
财务 、 制 造 、 营 销 、 人 力 资源 等 。 这 样 ,一 个 企业 将 能 划分 为 若干 不 相交 的 领域 。 在 我 们 的 案例 
H, 假设 业务 划分 为 四 个 相关 的 领域 , 即 销售 、 财 务 、 制 造 和 人 力 资源 。 这 些 业 务 领域 可 联系 起 
来 提供 一 个 特定 企业 的 完整 的 财务 和 运营 视图 。 

SOA 从 流程 (诸如 订单 管理 ) 的 角度 来 看 待 企业 , 并 将 企业 看 成 是 一 个 良 定义 的 、 核 心 
业务 流程 的 集合 。 在 SOA 模型 中 , 第 二 层 是 业务 流程 层 , 它 是 业务 领域 的 划分 , 例如 营销 
可 以 划分 为 几 个 核心 业务 流程 , 诸如 采购 、 订 单 管理 和 库存 , 这 些 业务 流程 非常 标准 化 ,可 
在 整个 企业 中 使 用 , 如 图 1.6 所 示 。 这 三 个 流程 是 良 定义 的 粗 粒 度 流程 。 由 于 大 量 的 细 粒 
度 的 流程 会 导致 极 大 的 开销 (参见 15. 8. 1 节 , 在 该 节 中 讨论 了 流程 设计 的 准则 ), 从 而 导致 
系统 低 效 , 所 以 粒度 问题 是 一 个 重要 的 设计 议题 。 无 疑 , 在 很 多 情况 下 采用 粗 粒 度 的 流程 
通常 是 更 佳 的 选择 。 

现在 我 们 主要 分 析 一 下 订单 管理 流程 , 并 解析 其 内 容 与 功能 。 该 流程 通常 按 地 区 、 产 品 或 时 
间 段 进行 订单 量 分 析 、 利 涧 分 析 、 销 售 预测 和 需求 预测 。 它 也 能 按照 产品 、 销 售 代表 、 顾 客 、 仓 
库 、 订 单 类 型 、 支 付 条件 及 时 间 段 等 , 提供 有 关 订 单 履约 的 汇总 数据 和 交易 的 详细 数据 。 此 外 ， 
它 还 能 跟踪 订货 量 、 支 付 的 款项 、 过 去 的 利润 以 及 下 一 批 货 , 并 可 取消 每 一 个 订单 。 在 SOA 中 ， 
我 们 可 以 将 这 类 业务 流程 看 作 由 人 员 、 业 务 流程 及 业务 服务 间 的 接口 组 成 。 

在 分 层 的 SOA 模型 中 , 如 何 给 诸如 订单 管理 这 样 的 流程 规定 合适 的 业务 服务 (由 第 三 层 组 
RO)? 方法 之 一 就 是 将 流程 不 断 细 分 为 更 小 的 子 流程 , 直到 无 法 再 分 。 对 于 实现 来 说 , 这 些 细 
分 成 的 子 流程 就 可 以 成 为 无 形 的 (单独 的 ) 业 务 服务 。 业 务 服 务 自动 处 理 一 般 的 业务 任务 。 这 些 
业务 任务 对 企业 是 有 价值 的 , 并 且 它 们 是 标准 的 业务 流程 的 一 部 分 。 企 业 使 用 这 种 方式 分 解 的 
流程 越 多 , 则 产生 的 这 些 子 流程 就 越 具 有 通用 性 。 因 此 , 企业 将 有 机 会 构建 合适 的 、 可 复 用 的 业 
务 服务 集 。 

依靠 联合 业务 服务 集合 的 编 配 接口 , 这 一 层 可 实现 可 重组 的 端 到 端的 业务 流程 (参见 
图 1.3) 。 具 有 不 同 粒度 级 别 的 服务 或 者 服务 集合 都 可 组 合 起 来 或 进行 编 配 ,从 而 构成 “新 
的 "复杂 的 服务 。 这 些 “ 新 的 ”复杂 的 服务 不 仅 具 有 新 的 复 用 级 别 , 而 且 可 用 于 业务 流程 的 
重组 。 

如 图 1.6 所 示 , 订单 管理 流程 包含 一 些 基 本 的 业务 活动 , 如 创建 、 修改 、 挂 起 、 取消 、 查 询 订 
单 及 计划 订单 ， 从 而 简化 了 业务 服务 。 在 这 个 流程 中 , 业务 服务 用 于 创建 和 跟踪 产品 订单 、 服 务 
或 资源 , 以 及 获取 客户 所 选择 服务 的 详细 信息 。 他 们 也 能 创建 、 修改 和 删除 大 宗 订单 及 订购 活 
动 , 并 向 客户 通报 订单 和 订购 活动 的 进展 情况 。 这 类 业务 服务 是 细 粒 度 的 , 它们 自动 处 理 一 些 具 
体 的 业务 任务 , 这 些 业务 任务 是 订单 管理 流程 的 一 部 分 。 

获取 的 订购 单 的 部 分 信息 包括 顾客 账户 信息 、 产 品 销售 计划 信息 等 。 可 使 用 公共 的 数据 词 
汇 表 来 描述 这 类 信息 ， 从 而 使 得 不 同 的 业务 服务 (这 些 业 务 服务 可 能 属于 不 同 的 组 织 ) 间 可 以 毫 
无 歧义 地 解释 消息 、 彼 此 相互 通信 ， 并 能 在 订单 管理 流程 中 一 起 编 配 和 使 用 这 些 不 同 的 业务 服 
务 。 有 关 人 解决 服务 消息 中 的 语义 歧义 性 的 详细 内 容 , 可 参见 第 13 章 , 该 章 介 绍 了 有 关 Web Ser- 
ice 描述 的 语义 增强 机 制 。 
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在 这 一 层 中 , 使 用 诸如 WSDL( 参 见 第 5 章 ) 这 样 的 服务 描述 语言 ,可 将 接口 作为 服务 描述 导 
出 。 同 一 服务 描述 可 由 许多 不 同 的 服务 提供 者 实现 , 每 一 个 实现 都 提供 了 不 同 的 服务 质量 的 选 
择 。 服 务 质量 的 确定 基于 可 用 性 、 性 能 、 可 扩展 性 和 安全 性 等 方面 的 技术 需求 。 

当 定义 业务 服务 时 , 利用 已 有 的 应 用 程序 中 的 逻辑 并 将 它们 暴露 为 一 些 服务 也 非常 重要 。 
所 暴露 的 服务 本 身 并 不 确定 整个 业务 流程 , 而 是 确定 实现 流程 的 机 制 。 这 个 过 程 中 , 将 生成 两 类 
服务 : 业务 功能 服务 和 细 粒 度 的 公共 服务 集合 。 业 务 功能 服务 可 以 跨 多 个 流程 复 用 。 公 共 服 务 
也 称 为 商品 型 服务 (没有 在 图 1.6 PER), 跨 组 织 的 业务 都 可 共享 它们 。 公 共 服 务 的 例子 包括 
实现 计算 、 算 法 、 目 录 管 理 等 的 服务 。 

SOA 需要 一 些 基 础 架构 服务 。 这 些 基础 架构 服务 并 不 针对 某 一 个 特定 的 业务 ,而 是 可 跨 多 
个 业务 复 用 。 基 础 架构 服务 号 可 划分 为 技术 公共 服务 、 访 问 服务 、 管 理 和 监控 服务 、 交 互 服务 。 
第 4 层 中 的 技术 服务 是 粗 粒 度 的 服务 , 提供 了 开发 .交付 , 维护 的 技术 基础 架构 , 还 提供 了 单个 
的 业务 服务 (在 第 三 层 ) 、 由 业务 服务 所 集成 的 流程 (在 第 二 层 ) , 以 及 提供 了 维护 诸如 安全 性 、 性 
能 和 可 用 性 这 类 QoS 的 能 力 。 为 了 实现 既定 的 目标 , 技术 服务 需要 依赖 一 些 可 靠 的 功能 , 诸如 智 
能 路 由 、 协议 转换 、 事 务 管理 、 标 识 管理 、 事 件 处 理 等 。 它 们 也 包括 一 些 机 制 , 可 将 企业 内 的 服 
务 无 矣 地 进行 互联 。 例 如 , 这 可 包括 策略 、 约 东 以 及 具体 的 行业 消息 和 互 换 标准 , 诸如 需要 遵循 
的 标准 , 如 EDIFACT、SWIFT、xCBL、ebXML BPSS 或 RosettaNet。 对 于 处 于 垂直 市 场 中 的 企业 来 
说 , 若 要 和 其 他 类 似 的 流程 协作 , 必须 遵循 这 些 标准 。 访 问 服务 用 于 转换 数据 以 及 将 遗留 应 用 和 
功能 集成 到 SOA 环境 中 。 这 包括 遗留 功能 的 打包 和 服务 使 能 。 在 有 关 分 布 式 计算 的 文献 中 , 访 
问 最 务 通常 被 称 为 适配器 (人 参见 2.7.1 节 )。 在 分 层 SOA 模型 中 , 访问 服务 的 作用 与 传统 的 适 配 
器 并 不 相同 , 它们 可 将 遗留 系统 和 企业 应 用 系统 中 的 一 些 资 源 转换 为 单独 的 业务 服务 和 业务 流 
程 。 基 础 架构 服务 也 提供 管理 与 监控 服务 。 管 理 服务 不 仅 管理 系统 内 的 资源 ,而且 可 以 跨 系统 
管理 资源 。 管 理 服务 收集 所 管理 的 系统 和 资源 的 状态 信息 、 性 能 信息 , 并 提供 一 些 具体 的 管理 任 
务 , 诸如 失效 的 根本 原因 分 析 、 服 务 等 级 协议 监控 和 报告 、 容 量规 划 。 监 控 服务 监控 SOA 应 用 的 
RE, 严密 监控 系统 和 网 络 的 运行 情况 , 深入 了 解 应 用 程序 的 状态 和 行为 模式 , 从 而 为 关键 任务 
提供 了 更 合适 的 计算 环境 。 管 理 和 监控 服务 依赖 于 新 近 诞 生 的 一 些 标准 , 诸如 WS-Management， 
本 书 将 在 第 16 章 讨论 这 一 标准 。 服 务 与 外 部 世界 的 交互 并 不 仅 局 限于 人 机 交互 。 在 有 些 情况 
F, 交互 逻辑 需要 将 接口 编 配 到 交通 工具 、 传 感 器 、 无 线 射 频 识 别 (RFID ) 技 术 设备 、 环 境 控制 系 
统 、 流 程控 制 设备 等 。 所 有 的 基础 架构 服务 都 可 视 为 企业 服务 总 线 的 一 个 有 机 组 成 部 分 。 在 
SOA 环境 中 , 企业 服务 总 线 使 得 标准 化 的 集成 成 为 可 能 。 . 

在 图 1.6 中 , 第 五 层 是 组 件 实现 层 , 用 于 实现 运营 系统 中 已 有 的 应 用 和 系统 的 服务 。 这 一 层 
使 用 组 件 实现 所 需 的 功能 。 第 四 层 的 技术 服务 然后 将 使 用 这 些 组件 实 现 来 定义 业务 服务 的 内 容 ， 
以 及 构建 业务 服务 。 例 如 , 使 用 转换 程序 , 并 将 业务 服务 与 其 他 相关 的 业务 服务 进行 编 配 ,从 而 
创建 业务 流程 。 对 于 服务 实现 来 说 , 组 件 技术 是 首选 技术 (在 1. 10 节 中 , 对 Web Service 与 组 件 
技术 进行 了 比较 ) 。 组 件 包含 自治 的 软件 单元 , 这 些 软件 单元 可 向 客户 端 (业务 服务 ) 提供 有 用 的 
服务 或 一 些 功能 , 并 可 与 进行 互 操作 的 其 他 组 件 隔离 。 因 为 组 件 是 自治 的 功能 单元 , 所 以 它们 的 
实现 也 自然 是 界限 分 明 的 。 业 务 服务 的 实现 通常 包括 应 用 的 完整 装配 以 及 跨 不 同 应 用 的 潜在 集 
成 起 来 的 中 间 件 的 功能 。 这 类 功能 是 由 第 六 层 中 的 运营 系统 提供 的 。 





Oo 从 此 以 后 , 我 们 将 不 区 分 业务 服务 和 基础 架构 服务 这 两 个 术语 ， 而 是 统称 为 Web Service, 除非 在 需要 区 分 它们 的 
时 候 。 
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最 后 , 组 件 使 用 第 六 层 中 的 运营 系统 实现 业务 服务 和 流程 。 如 图 所 示 , 第 六 层 包含 已 有 的 企 
业 系 统 或 应 用 , 包括 客户 关系 管理 (CRM) Al ERP 系统 与 应 用 、 遗留 应 用 、 数据 库 系 统 与 应 用 、 其 
他 打包 的 应 用 程序 等 。 这 些 系 统 通常 称 为 企业 信息 系统 (参见 2.9 节 )。 这 阐明 了 SOA 如 何 使 用 
面向 服务 的 集成 技术 来 利用 并 集成 这 些 已 有 的 系统 。 


1.7 Web Service 的 技术 架构 


Web Service 技术 使 得 应 用 程序 间 可 以 基于 标准 的 因特网 协议 进行 协作 , 而 无 须 人 的 直接 干 
预 。 借 此 , 可 将 许多 业务 操作 自动 化 , 创建 新 的 功能 效率 及 新 的 更 有 效 的 业务 开展 方式 。Web 
Service 范式 对 基础 架构 的 要 求 并 不 高 , 其 目的 就 是 确保 在 任何 平台 上 使 用 任何 技术 和 编程 语言 
都 可 以 实现 和 访问 Web Service。- 

实际 上 ，Web Service 的 实现 方式 并 不 是 唯一 的 , 而 是 代表 了 几 类 相关 的 技术 。Web Service 
一 个 普遍 接受 的 定义 基于 如 图 1.7 所 示 的 一 套 具 体 的 补充 标准 。 开 发 被 普遍 接受 的 开放 标准 是 
Web Service 基础 架构 开发 联盟 的 一 个 重头 戏 。 同 时 , 如 图 1.7 所 示 , 这 些 工 作 也 导致 了 大 量 的 新 
标准 、 新 术语 的 诞生 。 为 了 简化 问题 , 我 们 对 Web Service 技术 架构 的 一 些 重要 标准 进行 了 分 类 ， 
并 在 下 面 进行 了 简要 介绍 。 
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图 1.7 Web Service 技术 架构 


使 能 技术 标准 : 虽然 Web Service 并 没有 限定 采用 任 一 特定 的 传输 协议 , 然而 Web Service 使 
用 互联 网 连接 和 基础 架构 进行 构建 ， 从 而 确保 几乎 无 障碍 的 连接 , 并 能 得 到 广泛 的 支持 。 例 如 ， 
Web Service 在 传输 层 利用 了 HTTP 协议 , 也 即 Web 服务 器 和 浏览 器 所 使 用 的 连接 协议 。Web 
Service 的 另 一 个 使 能 技术 是 可 扩展 的 标记 语言 (XML) 。XML 是 一 个 被 广泛 采用 的 格式 , 用 于 交 
换 数据 及 相应 的 语义 。 对 于 Web Service 技术 架构 中 的 其 他 任何 层 ，Web Service 基本 都 是 用 XML 
pa 

核心 服务 标准 : Web Service 的 核心 标准 包括 基本 标准 SOAP, WSDL 和 UDDI; 

简单 对 象 访问 协议 : SOAP 是 一 个 基于 XML 的 简单 的 消息 协议 , Web Service 依靠 该 协议 进行 
相互 间 的 信息 交换 。SOAP 协议 基于 HTTP, 并 使 用 诸如 HTTP 这 样 的 常规 的 因特网 传输 协议 来 传 
送 数据 。 为 了 进行 Web Service 间 的 相互 通信 , SOAP 实现 了 一 个 请 求 /响应 模型 , 并 使 用 HTTP 来 
穿 透 防火 墙 , 将 防火 墙 配置 为 接受 HTTP 和 FTP 服务 请 求 。 在 第 4 章 中 , 我 们 将 会 更 详细 地 讨论 
SOAP, 
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服务 描述 ; 当 Web Service 和 它 的 客户 端 之 间 在 完成 一 些 任 务 时 , 诸如 指定 数据 和 和 操作、 表示 
Web Service 契约 ,或 者 了 解 Web Service 的 功能 , 若 使 用 一 些 标准 的 方法 则 会 更 为 有 效 。 为 了 实 
现 这 一 点 , 首先 需要 使 用 Web Service 描述 语言 (WSDL) 来 描述 Web Service 的 功能 特性 。WSDL 
定义 了 XML 语法 , 将 服务 描述 为 能 够 交换 消息 的 通信 端点 的 集合 。 在 第 5 章 中 , 我 们 将 更 详细 
地 讨论 WSDL。 

服务 发 布 : 使 用 UDDI 可 进行 Web Service 的 发 布 。UDDI 是 一 个 公开 目录 , 可 提供 在 线 服 务 
的 发 布 , 并 有 助 于 Web Service 的 最 终 发 现 。 公 司 可 以 发 布 它们 所 提供 的 服务 的 WSDL 规范 , 其 
他 公司 根据 这 个 WSDL 描述 来 访问 那些 服务 。 这 样 ,独立 的 应 用 程序 将 能 公布 应 用 流程 或 任务 ， 
以 便 其 他 远程 的 应 用 程序 或 系统 可 以 使 用 这 些 流程 或 任务 。 在 企业 的 注册 机 构 中 , 企业 简介 中 
通常 提供 了 这 些 WSDL 规范 的 链接 。 在 第 6 章 中 , 我 们 将 更 详细 地 讨论 UDDI。 

服务 的 组 合 与 协作 标准 : 这 些 包 括 下 列 标准 : 

服务 组 合 : 对 于 基于 Web Service 的 应 用 程序 , 通过 定义 它们 的 控制 流 (诸如 条 件 、 顺 序 、 
并 行 和 异常 处 理 ) ， 以 及 指定 规则 一 - 致 地 管理 那些 不 可 观测 的 业务 数据 , 即 可 以 描述 Web Serv- 
ice 应 用 程序 的 执行 逻辑 。 这 样 ， 企 业 可 以 描述 横 跨 多 个 组 织 的 业务 流程 , BMI ARE 
在 客户 管理 、 投诉 处 理 。 并 且 在 系统 中 , 企业 可 以 从 其 他 的 供 货 商 那里 执行 同样 的 业务 流程 。 
业务 流程 执行 语言 (BPEL) 可 实现 Web Service 的 服务 组 合 [ Andrews 2003 ] 。 在 第 9 章 中 , 我 们 
将 讨论 BPEL, 

服务 协作 : 对 于 跨 企 业 的 一 些 Web Service, 可 定义 它们 共同 的 、 可 观察 的 行为 。 例 如 ，Web 
Service 在 何 处 通过 共享 的 接触 点 交换 同步 信息 , 何 时 能 够 满足 所 定义 的 排序 规则 。 通 过 定义 这 
些 行为 , 可 描述 Web Service 间 的 协作 。Web Service 编排 描述 语言 (WS-CDL) [ Kavantzas 2004 ] 可 
指定 业务 协作 中 所 有 参与 的 Web Service 的 共同 的 可 观测 行为 , 因此 通过 Web Service 编排 描述 语 
言 可 实现 服务 协作 。 每 一 个 参与 的 Web Service 不 仅 可 以 通过 BPEL 来 实现 , 也 可 使 用 其 他 的 可 
执行 的 业务 流程 语言 来 实现 。 

协调 /事务 标准 : 对 于 与 服务 发 现 及 服务 描述 的 检索 相关 的 问题 , 成功 地 解决 它们 是 Web 
Service 是 否 成 功 的 关键 。 当 前 , 正 尝试 定义 Web Service 闻 的 事务 交互 。Web Service 协调 (WS- 
Coordination ) 和 Web Service $4 ( WS-Transaction ) 对 BPEL 进行 了 补充 , 提供 了 定义 具体 的 标准 化 
协议 的 机 制 , 这 些 标准 化 协议 可 用 于 事务 流程 系统 、 工 作 流 系统 或 者 其 他 需要 协调 多 个 Web 
Service 的 应 用 。 在 一 些 电子 商务 应 用 场合 , 可 能 需要 连接 或 执行 许多 Web Service, 并 且 这 些 Web 
Service 可 能 在 不 同 的 平台 上 运行 ,并 横 跨 多 个 组 织 。 这 三 个 规范 相互 配合 , 可 解决 上 述 场景 中 的 
业务 工作 流 方面 的 问题 。 在 第 11 章 中 , 我 们 将 比较 详细 地 讨论 Web Service 协调 和 Web Service 
事务 。 

增值 标准 : 在 Web Service 能 真正 地 自动 处 理 关 键 的 业务 流程 之 前 , 仍然 必须 实现 支持 复合 
业务 交互 的 一 些 其 他 的 要 素 。 增 值 服务 标准 包括 安全 性 和 认证 机 制 、 授 权 机 制 、 信 任 机 制 、 隐私 
机 制 、 安 全 会 话机 制 、 合 同 管理 机 制 等 。 在 第 11 章 、 第 12 章 和 第 16 章 中 , 我 们 将 讨论 诸如 Web 
Service 224% ( WS-Security) . Web Service 策略 (WS-Policy) 和 Web Service 管理 (WS-Management) 
等 增值 服务 标准 。 

目前 , 包括 IBM、 微 软 、BEA 和 SUN 微 系 统 在 内 的 一 些 公 司 提供 了 跨 Web Service 功能 域 
的 产品 和 服务 , 并 实现 了 Web Service 技术 架构 。 通 常 将 这 些 公司 视 为 平台 提供 者 。 他 们 以 应 
用 服务 器 的 形式 提供 基础 设施 , 例如 WebSphere、. NET 框架 、WebLogic, 用 于 构建 和 部 署 Web 
Service。 此 外 ,这 些 公 司 还 提供 一 些 工具 , 可 进行 业务 运营 中 的 Web Service 的 编 配 和 /或 组 合 
应 用 开发 。 
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1.8 服务 质量 (QoS ) 


基于 SOA 的 应 用 程序 必须 可 靠 地 运行 , 并 需要 能 够 提供 多 种 级 别 的 一 致 服务 , 这 是 一 个 重 
要 的 要 求 。 该 要 求 不 仅 重视 服务 的 功能 属性 ， 而 且 致力 于 描述 驻 留 Web Service 的 环境 , 例如 描 
述 服务 的 非 功能 性 方面 的 能 力 。Web 实际 应 用 中 , 对 Web Service 往往 有 许多 不 同方 面 的 技术 要 
K, 如 各 种 级 别 的 服务 可 用 性 、 性 能 、 可 伸缩 性 、 安 全 性 和 隐私 策略 等 , 因此 需要 能 够 描述 所 有 
的 这 些 技 术 需 求 , 并 且 要 求 驻 留 每 一 个 服务 的 环境 能 够 基于 不 同 的 技术 要 求 提供 不 同 的 QoS 选 
择 。 显 然 , 对 于 服务 提供 者 和 他 们 的 客户 而 言 , Web Service 所 提供 的 QoS 已 成 为 一 个 非常 重要 的 
问题 。 

QoS 指 的 是 Web Service 的 一 种 能 力 , 它 能 响应 预期 的 请 求 , 并 能 以 一 定 的 服务 质量 完成 相关 
的 任务 ,并且 所 提供 的 服务 质量 符合 服务 提供 者 与 客户 的 预期 。 质 量 方面 的 这 些 要素 反 应 了 客 
户 的 期 望 , 诸如 稳定 的 服务 可 用 性 、 可 连接 性 以 及 快速 的 响应 能 力 。 因 为 这 些 要 素 对 于 服务 提供 
具有 很 大 的 影响 , 所 以 它们 对 于 保持 业务 的 竞争 力 和 可 行 性 非常 关键 。 因 此 ，QoS 已 成 为 确定 服 
务 的 使 用 性 能 与 效用 的 一 个 重要 标准 。 服 务 的 使 用 性 能 与 效用 这 两 者 都 将 影响 特定 的 Web Serv- 
ice 的 广泛 应 用 , 并 且 它 们 也 是 一 个 重要 的 卖点 , 以 此 可 以 区 分 不 同 的 服务 提供 者 。 

由 于 因特网 具有 变化 很 快 、 不 可 预测 的 特性 , 因此 如 何在 因特网 上 保证 QoS 是 一 个 非常 大 的 
挑战 。 具 有 截然 不 同 的 特性 和 需求 的 各 类 应 用 相互 之 间 竞 争 各 种 网 络 资源 。 许 多 方面 的 问题 都 
对 因特网 QoS 标准 提出 了 一 定 的 需求 , 这 些 问 题 包括 流量 模式 的 变化 、 关键 业务 的 安全 传输 、 基 
础 设施 失效 的 影响 等 。 若 QoS 出 现 问 题 , 通常 会 导致 一 些 非常 重要 的 事务 性 应 用 程序 的 性 能 急 
RIFE, 以 致 不 可 接受 。 

传统 上 ，QoS 是 按照 应 用 、 系 统 、 网 络 以 及 其 他 的 IT 基础 设施 的 可 用 性 的 程度 来 进行 度量 
的 。 根 据 各 种 访问 方式 和 负载 情况 下 所 需 的 性 能 级 别 , 来 度量 可 用 性 。 当 采用 这 种 传统 的 QoS 
度量 方式 时 , 既 对 应 用 程序 的 可 用 性 提出 更 高 的 要 求 , 又 增加 了 访问 和 管理 服务 的 复杂 性 。 因 此 
在 度量 QoS 时 , 将 会 对 企业 提出 更 明确 的 、 更 高 的 需求 。 在 Web Service 应 用 中 ,QoS 可 以 视 为 是 
对 数量 特性 集 的 保证 。 可 以 根据 一 些 重 要 的 功能 性 和 非 功 能 性 的 服务 质量 属性 以 及 其 他 一 些 重 
要 的 服务 特性 来 定义 QoS. A, 服务 质量 属性 既 包 含 实现 阶段 也 包含 部 署 阶段 , 而 其 他 一 些 重 
要 的 服务 特性 则 诸如 服务 计量 和 开销 、 性 能 度量 (例如 响应 时 间 ) 、 安 全 性 需求 、( 事 务 ) 完整 人 性、 
可 靠 性 、 可 伸缩 性 和 可 用 性 等 。 这 些 特 性 对 于 了 解 服务 的 整体 运转 情况 非常 重要 ,从 而 其 他 的 应 
用 和 服务 可 以 绑 定 到 该 服务 中 , 并 可 作为 业务 流程 的 一 部 分 执行 。 

(1) 可 用 性 : 可 用 性 是 指 服务 正常 运转 的 时 间 , 它 表 示 了 服务 正常 运转 的 概率 。 它 的 值 越 
高 , 意味 着 能 够 正常 使 用 服务 的 可 能 性 越 大 ; 它 的 值 越 低 , 则 意味 着 在 任何 时 候 服务 出 现 不 可 预 
知 的 故障 的 可 能 性 越 大 。 与 可 用 性 有 关 的 还 有 修复 时 间 (time-to-repair, 简称 TTR). TTR RAE 
复 已 经 失效 的 服务 要 花费 的 时 间 。 理 想 情 况 下 ,TTR 值 越 小 越 好 。 

(2) 可 访问 性 : 可 访问 性 表示 了 Web Service 请 求 能 够 被 服务 的 程度 , 也 可 以 通过 一 个 概率 
来 表示 在 一 个 时 间 点 上 服务 能 够 成 功 地 实例 化 的 比率 。 可 访问 性 比较 高 意味 着 大 量 的 客户 都 可 
使 用 该 服务 , 并 且 这 些 客户 能 够 相当 容易 地 使 用 该 服务 。 

(3) 符合 标准 : 描述 了 Web Service 遵循 标准 的 情况 。 服 务 请 求 者 若 要 能 够 正确 地 调用 Web 
Service ,需要 服务 提供 者 严格 遵循 标准 的 合适 版 本 (例如 WSDL 第 二 版 ) 。 此 外 , 服务 请 求 者 和 服 
务 提供 者 之 间 可 进行 服务 级 别 的 协商 , 服务 提供 者 必须 严格 遵循 所 协商 的 标准 。 

(4) 完整 性 : 描述 了 Web Service 按照 它 的 WSDL 描述 及 服务 等 级 协议 (SLA ) 完成 任务 的 情 
况 。 完 整 性 越 高 意味 该 服务 的 功能 越 接近 它 的 WSDL IER SLA, 


24 第 一 部 分 基本 原理 





(5) 度量 性 能 的 指标 有 两 个 : 吞吐 量 和 等 待 时 间 。 香 吐 量 表示 了 服务 在 一 个 特定 的 时 间 
段 内 所 能 服务 的 请 求 数 。 等 待 时 间 指 的 是 客户 端 在 发 送 请 求 和 收 到 响应 之 间 的 时 间 间 隔 。 知 
吐 量 越 大 、 等 待 时 间 越 短 , 说 明 Web Service 的 性 能 越 好 。 对 Web Service 的 请 求 数 有 可 能 是 稳 
定 的 , 也 有 可 能 由 于 发 生 某 些 特定 的 事情 而 极其 不 稳定 , 诸如 工作 日 和 非 工 作 日 、 淡 汪 季 等 。 
无 论 Web Service 的 请 求 数 是 否 稳 定 , 度量 Web Service 所 处 理 的 事务 /请 求 数 的 比例 都 是 非常 
重要 的 。 

(6) 可 靠 性 : 可 靠 性 是 指 服务 能 够 正确 地 、 始 终 如 一 地 运行 ,并 且 无 论 系统 或 网 络 是 否 发 生 
故障 , 都 能 提供 同样 的 服务 质量 。Web Service 的 可 靠 性 通常 是 通过 每 月 或 每 年 的 事务 故障 数 来 
表示 的 。 

(7) 可 伸缩 性 : 可 伸缩 性 是 指 , 伴随 服务 请 求 的 需求 量 发 生变 化 , 服务 能 力也 能 进行 相应 的 
变化 。 通 过 构建 高 度 伸缩 性 的 系统 ， Web Service 将 能 提供 较 高 的 可 访问 性 。 

(8) 安全 性 : 安全 性 包含 许多 方面 , 诸如 认证 、 授权 、 消 息 完整 性 、 机 密 性 等 (参见 第 11 
章 ) 。 当 在 因特网 上 调用 Web Service 时 , 安全 性 尤其 显得 重要 。 在 Web Service 的 SLA H, 可 描 
述 Web Service 所 需 的 安全 性 , 并 且 Web Service 提供 者 需要 保证 该 安全 级 别 。 

(9) 事务 性 : Web Service 所 需 的 事务 行为 和 上 下 文 传播 有 几 类 不 同 的 情况 。 在 Web Service 
的 SLA 中 , 可 描述 Web Service 所 需 的 事务 行为 , IFA Web Service 提供 者 需要 维护 这 一 属性 。 

企业 需要 依靠 业务 部 门 、 合作 伙伴 及 外 部 的 服务 提供 者 来 提供 服务 。 为 了 确保 所 选择 的 服 
务 提供 者 能 提供 所 需 的 服务 质量 的 等 级 , 需要 使 用 SLA。SLA 是 提供 者 与 客户 之 间 的 一 种 正式 协 
ERA), 在 某 种 程度 上 对 Web Service 的 详细 情况 ( 内容、 价格、 交互 过 程 、 验 收 标 准 、 质 量 标 
准 、 罚 款 等 , 通常 都 是 可 度量 的 内 容 ) 进 行 了 形式 化 , 从 而 保证 了 服务 提供 者 和 服务 请 求 者 之 间 
的 相互 了 解 、 相 互 预期 。 

SLA 基本 上 是 一 个 服务 质量 保证 , 通常 通过 逆向 计 费 或 其 他 的 一 些 机 制 来 支持 服务 质量 保 
证 。 这 些 机 制 可 用 于 补偿 服务 的 用 户 , 并 对 企业 实现 SLA 承诺 发 挥 影 响 。 了 解 业 务 需 求 、 所 希望 
的 使 用 模式 及 系统 能 力 , 对 于 成 功 地 部 署 Web Service 大 有 帮助 。 由 于 服务 提供 者 和 服务 客户 同 
样 都 使 用 SLA, 因此 SLA 是 维护 服务 提供 关系 的 一 种 重要 的 、 广 泛 使 用 的 手段 。 

SLA 可 以 包含 下 列 部 分 [Jin 2002] : 

© Purpose( 目的 ) : 该 域 描述 了 创建 这 个 SLA 的 原因 。 

© Parties( 各 方 ) : 该 域 描述 了 SLA 中 涉及 的 各 方 以 及 他 们 各 自 的 角色 , 例如 , 服务 提供 者 和 

服务 消费 者 (客户 ) 。 

© Validity period( 有效期) ; 该 域 定义 了 SLA 的 有 效 期 , 通过 协议 期 限 的 起 始点 时 间 与 结束 

时 间 来 界定 。 
© Scope( 范 围 ); 该 域 定义 了 协议 所 涉及 的 服务 。 
© Restrictions( 限制 ) ; 该 域 定义 了 一 些 必须 的 步骤 ,用 于 得 到 所 请 求 的 服务 等 级 。 
© Service-level objective( 服务 等 级 目标 ) : 该 域 定义 了 服务 请 求 者 和 服务 的 用 户 之 间 相 互 协 
定 的 服务 等 级 。 服 务 等 级 包含 若干 指标 , 诸如 可 用 性 、 性能、 可靠 性 等 。 服 务 等 级 的 每 一 
个 方面 都 是 一 个 需要 实现 的 目标 。 

© Penalties( 短 罚 ) : 该 域 定义 了 一 些 制裁 措施 。 当 服务 提供 者 未 能 合适 地 提供 服务 , 或 者 服 
务 无 法 满足 SLA 中 所 指定 的 目标 时 , 将 应 用 这 些 制裁 措施 。 

e Optional services( 可 选 服务 ) : 对 于 用 户 通常 不 会 求 , 但 是 在 一 些 例外 情况 下 可 能 请 求 的 服 
务 , 在 该 域 中 进行 了 指定 。 

e Exclusion terms( #@A4E) : 指定 了 一 些 在 SLA 中 没有 涉及 的 内 容 。 
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© Administration( 管理 ) : 该 域 描述 了 流程 及 SLA 中 的 可 度量 的 目标 , 并 定义 了 管理 服务 的 

企业 权 责 。 

SLA 既 可 以 是 静态 的 , 也 可 以 是 动态 的 。 在 多 个 服务 时 间 间 隔 中 , 静态 SLA 一 般 都 保持 不 
变 。 服 务 时 间 间 隔 既 可 以 是 在 SLA 中 指定 的 业务 流程 的 月 历 , 也 可 以 是 事务 的 时 间 周 期 , 或 者 其 
他 流程 的 可 度量 的 、 相 关 的 时 间 周 期 。 它 们 可 用 于 评估 服务 提供 者 和 用 户 之 间 所 协定 的 QoS, TE 
不 同 的 服务 期 中 , 为 了 顺应 所 提供 的 服务 的 变化 , 动态 的 SLA 通常 会 发 生 相 应 的 变化 。 

对 于 Web Service SLA, 需要 应 用 一 些 特定 QoS 度量 指标 。 在 不 同 的 服务 时 间 间 隔 中 , 会 根据 
所 定义 的 目标 来 评估 这 些 度量 指标 。 度 量 SLA 中 的 QoS 的 等 级 最 终 涉及 从 多 个 方面 (区 域 、 技 
术 、 应 用 和 供应 商 ) 追 踪 Web Service, 

在 一 个 典型 的 应 用 中 , 每 一 个 Web Service 可 以 与 多 个 Web Service 进行 交互 。 角 色 是 可 以 变 
换 的 , 一 个 交互 中 的 服务 提供 者 可 能 是 另 一 个 交互 中 的 服务 请 求 者 。 这 些 交 互 都 可 以 由 SLA Ye 
在 地 控制 。SLA 所 指定 的 度量 指标 与 服务 的 总 体 目 标 相关 。 因 此 , SLA 的 一 个 重要 功能 就 是 在 源 
头 上 处 理 QoS, 它 与 服务 所 提供 的 服务 等 级 相关 [ Mani 2002 ] 。 

对 了 更 明确 地 度量 SLA, 可 将 前 面 所 介绍 的 Web Service 的 QoS 要 素 分 为 下 面 三 大 类 ， 

(1) 性 能 和 人 能力; 这 一 类 包括 事务 量 、 吞 吐 率 、 系 统 规模 、 利 用 水 平 、 底 层 系统 是 否 设计 为 
可 满足 最 大 负荷 测试 (并 经 过 测试 ) , 以 及 请 求 / 响 应 时 间 的 重要 性 。 

(2) 可 用 性 : 这 一 类 包括 整个 系统 或 其 中 的 部 件 能 够 正常 运行 的 平均 时 间 、 灾 难 恢复 机 制 、 
恢复 的 平均 耗 时 , 业务 是 否 能 够 容忍 Web Service 的 故障 以 及 最 大 可 以 容忍 的 故障 时 间 , 以 及 是 
否 具有 充分 的 元 余 , 从 而 使 得 即使 系统 或 网 络 出 现 故障 , 依然 能 提供 服务 。 

(3) 安全 性 /隐私 : 这 一 类 包括 对 系统 人 侵 的 应 对 、 隐 私 顾虑 、 所 提供 的 认证 /授权 机 人 制 等 。 

为 了 实现 QoS, Web Service 的 一 些 标准 支持 标准 策略 框架 , 从 而 使 得 开发 者 能 够 表示 服务 策 
略 , 并 且 Web Service 也 能 理解 策略 并 在 运行 时 实施 这 些 策略 。Web Service 框架 (WS-Policy ) 
[ Bajaj 2006a] 促 进 了 这 项 工作 。Web Service 框架 提供 了 一 些 构件 , 这 些 构件 可 与 其 他 的 Web 
Service 及 特定 的 应 用 协议 协作 ,从 而 有 助 于 策略 的 表示 、 交 换 和 处 理 , 而 这 些 策略 控制 了 Web 
Service 端点 间 的 交互 。 


1.9 Web Service 的 互 操作 性 


Web Service 的 规范 、 实 现 和 最 佳 实践 都 已 经 逐渐 建立 起 来 了 。 鉴 于 许多 相关 的 规范 有 不 同 
的 版 本 , 并 且 可 能 有 新 的 开发 计划 , 因此 确定 产品 支持 何 种 Web Service 规范 变 成 了 一 个 非常 困 
难 的 问题 。 在 许多 情况 下 , 产品 实现 规范 的 版 本 不 一 ,从 而 阻碍 了 产品 间 的 完全 的 互 操作 性 。 这 
需要 每 一 个 企业 对 于 规范 的 使 用 都 要 提供 各 自 的 说 明 , 这 将 导致 Web Service 应 用 间 的 相互 隔离 ， 
使 得 这 些 Web Service 应 用 仅 能 在 一 个 局 限 的 范围 内 使 用 ,从 而 严重 阻碍 了 Web Service 的 互 操作 
TE. Web Service 的 互 操作 性 还 需要 解决 其 他 的 一 些 问题 , 例如 对 于 标准 的 解释 的 歧义 问题 , 对 不 
同 规范 间 交 互 的 理解 不 够 等 (参见 www. ws-i. org) 。 

Web Service 互 操作 组 织 (Web Services Interoperability Organization, WS-I) 致力 于 Web Service 
的 互 操作 。WS-I 是 一 个 开放 的 产业 联盟 , 其 宗旨 是 促进 跨 平台 、 操 作 系 统 和 编程 语言 的 Web 
Service 的 互 操作 性 。WS-I 的 工作 横 跨 产业 界 和 标准 组 织 , 向 开发 者 提供 了 开发 指南 、 最 佳 实践 
及 一 些 资 源 , 用 于 Web Service 互 操作 解决 方案 的 开发 。 

WS-I 在 Web Service 的 规范 中 提出 了 互 操 作 性 概要 (Profile) 这 一 概念 。 互 操作 性 Profile 标识 
T HER Web Service 技术 , 并 河清 了 Web Service 单独 使 用 或 联合 使 用 的 使 用 方法 。WS-I Profile 包 
含 了 一 张 列 表 , 这 张 列 表 是 为 实现 特定 功能 而 组 合 到 一 起 的 一 组 规范 。 此 外 ,对 于 如 何 使 用 规范 
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来 开发 互 操作 的 Web Service, WS-I Profile 提供 了 具体 的 实现 指南 。 为 了 支持 通用 功能 的 Web 
Service 的 互 操作 性 , WS-I 正在 开发 一 组 核心 Profile 集 。 通 过 Profile, 可 以 很 容易 地 在 同一 粒度 级 
HITTE Web Service 的 互 操作 性 , 从 而 使 开发 人 员 、 用 户 或 对 Web Service 和 Web Service 产品 做 出 
投资 次 策 的 主管 人 员 可 以 在 一 个 相对 固定 的 层次 相互 理解 和 沟通 。 

Basic Profile 1.0 既 包 括 了 如 何 使 用 核心 Web Service 规范 开发 互 操作 的 Web Service 的 实现 指 
南 , 也 包含 了 有 关 消 息 、 描 述 和 发 现 方面 的 协议 。 那 些 规范 包括 SOAP 1.1, WSDL 1.1, UDDI 
2.0、XML 1.0 和 XML Schema, Basic Profile 1. 0 为 Web Service 统一 标准 打下 了 坚实 的 技术 基础 ， 
例如 Java 规范 的 下 一 个 重要 版 本 J2EE 1.4© | IBM WebSphere Studio 开发 环境 等 。Profile 1.0 为 实 
现 互 操作 解决 方案 提供 了 一 个 通用 框架 , 对 客户 的 采购 决策 提供 了 一 个 常规 的 参考 点 。 同 时 ， 
WS-I 也 已 开发 了 Basic Profile 1.1, 它 是 1.0 版 本 的 进一步 扩充 。WS-I 正 致力 于 新 建 一 个 工作 
组 Reliable Secure Profile Working Group, 该 工作 组 将 负责 提交 Web Service 体系 结构 指南 ， 以 
及 开发 者 所 关心 的 安全 、 可 靠 的 消息 机 制 。 

WS- 最 主要 的 工作 成 就 是 测试 工具 ,开发 人 员 可 以 使 用 这 些 测 试 工具 测试 他 们 所 开发 的 
Web Service 是 否 遵 循 事先 的 测试 声明 。 测 试 声明 描述 了 所 建立 的 WS-I Profile 的 互 操作 性 指南 。 
这 个 流程 用 于 开发 Profile、 互 操作 性 指南 、 测 试 声明 , 并 且 测 试 工具 为 开发 者 生成 了 其 他 一 些 有 
用 的 相关 资源 。 测 试 工具 可 监测 并 记录 和 Web Service 间 的 交互 ， 并 对 它们 进行 分 析 ， 从 而 检测 
出 实现 中 的 错误 。 


1.10 Web Service 与 组 件 的 比较 


开发 Web Service 的 主要 目的 是 提供 分 布 式 应 用 的 基本 框架 , 这 些 分 布 式 应 用 之 间 能 够 以 某 
些 形式 进行 相互 通信 ,从 而 促进 应 用 的 相互 了 解 、 复 用 、 开 发 和 集成 。 乍 一 看 ,分 布 式 组 件 间 涉 
及 一 些 共同 的 关注 事项 , 因此 很 可 能 将 Web Service 和 组 件 简单 地 视 为 同一 类 分 布 式 计算 , 仅 是 
风格 不 同 而 已 。 然 而 , 若 对 Web Service 和 组 件 进行 进一步 的 比较 可 以 发 现 ,分布 式 组 件 通常 用 
THR AES MRR, 而 Web Service 的 目的 并 不 是 定义 一 个 新 的 组 件 模型 ,而 是 定义 一 个 
功能 分 布 的 服务 规范 , 该 规范 可 以 应 用 于 任何 已 有 的 组 件 模 型 、 编程 语言 或 执行 环境 。 

Web Service 和 组 件 所 支持 的 集成 方案 的 主要 需求 是 实现 多 层次 的 中 立 性 , 通过 建立 抽象 层 
隐藏 端点 实现 的 细节 。 抽 象 层 既 可 以 实现 为 Web Service, 也 可 以 实现 为 组 件 。 对 于 不 同 的 平台 、 
语言 、 应 用 程序 组 件 模 型 、 事 务 模型 、 安 全 性 模型 、 传 输 协议 、 调 用 机 制 、 数 据 格式 、 端 点 可 用 性 
模型 等 , 集成 方案 都 必须 是 中 立 的 。 这 一 目标 可 以 很 自然 地 分 为 下 列 五 个 方面 : 通信 模式 、 端 点 
间 的 耦合 类 型 、 接 口 类 型 、 调 用 类 型 、 代 理 类 型 。 我 们 将 从 这 几 方 面 对 Web Service 和 分 布 式 组 件 
进行 一 个 简要 的 对 比 。 

通信 类 型 : 分 布 式 组 件 间 的 交互 基于 RPC 范式 , 通常 在 多 个 请 求 中 传递 少量 的 数据 项 , 并 且 
闻 步 地 获取 少量 的 返回 数据 。 在 组 件 方式 中 , 网 络 通信 基于 细 粒 度 的 对 象 , 这 通常 是 不 可 靠 的 ， 
并 且 开销 很 大 。 

组 件 使 用 同步 通信 , 然而 Web Service 却 既 使 用 同步 通信 , 也 使 用 异步 通信 。 对 于 简单 的 
Web Service, 可 以 采取 RPC 类 型 的 请 求 / 响 应 同步 通信 ,进行 细 粒 度 的 对 象 交互 。 而 对 于 复合 的 
Web Service, 需要 采用 更 松散 的 异步 通信 模式 , 通常 采用 基于 消息 的 系统 。 

端点 间 的 耦合 类 型 : 分 布 式 组 件 依靠 紧 耦 合 方式 进行 交互 。 在 紧 耦 合 的 交互 中 , 通常 需要 调 
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用 多 个 细 粒 度 的 API( 应 用 编程 接口 ) 。 这 类 紧 耦 合 的 交互 主要 依赖 于 一 点 , 即 设计 应 用 的 模型 需 
要 能 够 得 到 普遍 接受 。 这 迫使 客户 端 和 服务 端 都 需要 采用 类 似 的 基础 架构 ， 从 而 使 得 分 布 式 组 
件 平台 间 不 能 很 方便 地 进行 互 操 作 。 例 如 ,CORBA 需要 所 有 的 应 用 都 遵循 接口 描述 语言 (IDL) , 
并 需要 使 用 对 象 请 求 代理 , 而 远程 方法 调用 (RMI) 则 需要 进行 通信 的 所 有 实体 都 是 使 用 Java 语 
言 编写 的 。 对 于 这 类 与 特定 的 组 件 技术 紧 砚 合 的 实现 , 在 受 控 环境 中 是 完全 可 以 接受 的 。 然 而 
在 Web 环境 中 ， 紧 耦合 的 实现 将 变 得 不 切实 际 , 并 且 无 法 做 到 可 伸缩 性 。 在 集成 的 业务 流程 中 ， 
参与 者 可 能 会 不 断 发 生变 化 , 所 采用 的 技术 也 可 能 会 不 断 发 生变 化 。 这 就 使 得 保证 所 有 的 参与 
者 都 采用 统一 的 基础 设施 变 得 非常 困难 。 

另 一 方面 , Web Service 并 不 使 用 特定 的 应 用 接口 进行 相互 绑 定 , 而 是 使 用 抽象 的 消息 定义 来 
进行 相互 间 的 绑 定 ,即使 用 消息 定义 来 取代 方法 签名 。 通 用 的 消息 定义 使 得 应 用 程序 能 独立 处 
理 具体 的 复杂 消息 , 从 而 可 以 复 用 接口 。 由 于 仅 需 要 处 理 消息 , Web Service 完全 无 须 关 心 具体 的 
语言 平台 和 对 象 模型 ， 从 而 使 那些 请 求 该 服务 的 应 用 可 以 在 任何 平台 上 使 用 任何 语言 来 实现 。 

接口 类 型 : 组 件 将 细 粒 度 的 对 象 层 接口 暴露 给 应 用 程序 。 在 分 布 式 组 件 方式 中 , 对 于 接受 者 
如 何 激 活 应 用 程序 ,以 及 对 于 被 调用 的 这 类 接口 及 它们 的 签名 , 发 送 者 都 进行 了 许多 假设 。 与 此 
相反 ，Web Service 仅 需 要 暴露 应 用 层 接口 。 另 一 方面 Web Service 所 使 用 的 消息 系统 在 有 线 格 
式 (wire format) 层 形成 约定 。 请 求 者 唯一 需要 假定 的 就 是 接收 者 能 够 理解 所 发 送 的 消息 。 请 求 者 
既 无 须 假 定 接受 消息 后 会 发 生 什 么 , 也 无 须 假定 发 送 者 和 接收 者 之 间 可 能 发 生 的 事情 。 

在 Web Service 方式 中 , 应 用 层 接口 是 粗 粒 度 的 接口 , 描述 了 在 业务 层 有 用 的 服务 。 例 如 , 在 
Web Service 方式 中 , 库存 服务 将 暴露 库存 补给 服务 和 相关 的 参数 。 与 基于 组 件 的 方式 不 一 样 ， 
Web Service 方式 不 会 暴露 库存 对 象 及 它 的 所 有 接口 , 也 不 会 暴露 补给 服务 对 象 和 它 的 接口 , 它们 
与 业务 应 用 都 没有 直接 的 关联 。 

调用 类 型 : 组 件 通过 名 称 查找 服务 , 例如 CORBA 使 用 命名 上 下 文 (Naming Context, 也 称 命名 
环境 ) 。 与 此 相反 , 在 Web Service 中 引入 了 “服务 能 力 ” 这 一 概念 。 服 务 能 力 描述 了 分 类 、 功 能 及 
发 布 、 发 现 和 调用 特定 服务 的 条 件 。 例 如 , 我 们 可 以 发 现 许 多 业务 可 提供 的 服务 的 类 别 , 例如 制 
造 或 物流 服务 , 并 可 基于 价格 和 QoS( 包 括 响 应 时 间 、 负 载 平 衡 等 技术 参数 ) 选择 最 合适 的 服务 。 

请 求 代理 的 类 型 : 分 布 式 计算 的 传统 方式 (例如 组 件 框架 ) 使 用 预定 义 的 接口 来 调用 远程 对 
AR: 使 用 服务 的 程序 能 够 了 解 目 标 服务 的 消息 的 格式 。 服 务 可 使 用 完全 不 同 的 绑 定 方式 : 静态 绑 
定 和 动态 绑 定 。 在 静态 绑 定 中 ， 应 用 程序 在 设计 时 就 了 解 协作 服务 的 各 种 详细 信息 。 而 在 动态 
绑 定 中 , 应 用 程序 通过 服务 代理 来 确定 协作 服务 。 

Web Service 和 组 件 的 其 他 重要 的 不 同方 面 还 包括 : 1) Web Service 广泛 使 用 了 开放 标准 ,而 
组 件 技术 却 缺 乏 开 放 标 准 ; 2) Web Service 可 以 提供 一 些 组 件 技术 不 具有 的 高 级 功能 。 这 些 高 级 
功能 包括 运行 时 协商 的 QoS( 按 照 QeS 标准, 在 不 同 的 服务 提供 者 之 间 进 行 选 择 )、 反 应 式 服务 和 
流程 (服务 能 根据 具体 的 环境 进行 调整 ,并 且 不 会 影响 运行 效率 )、 工 作 流 、 协 调 , 以 及 基于 服务 
的 应 用 程序 的 事务 部 件 。 

综 上 所 述 , 对 于 体系 结构 定义 明确 、 主要 面向 内 联网 和 企业 内 部 集成 的 应 应 用 , 最 适合 使 用 组 
件 系统 构建 。 例 如 ,CORBA 这 类 的 分 布 式 组 件 技术 比较 适合 构建 受 控 环境 中 的 分 布 式 应 用 。 在 
这 样 的 环境 中 , 所 有 的 分 布 式 实体 间 可 能 共享 通用 的 对 象 模 型 ， 并且 对 分 布 式 实体 间 通 信 的 粒度 
大 小 和 通信 重 的 多 少 没有 限制 。 此 外 , 这 类 环境 中 的 系统 部 署 相对 稳定 , 因此 可 直接 将 网 络 地 址 
变换 为 对 象 引 用 。 对 于 集成 各 不 相同 的 端点 , 分 布 式 组 件 技术 提供 了 很 好 的 支持 。 然 而 , 对 于 构 
建 业务 流程 管理 的 解决 方案 , 分 布 式 组 件 技术 却 并 不 适用 ( 至少 不 是 非常 适合 ) 。 若 要 构建 跨 企 
业 的 分 布 式 系统 , 需要 创建 技术 协议 和 协调 , 然而 分 布 式 组 件 技术 很 难 做 到 这 些 。 


28 PET 基本 原理 








因为 Web Service 提供 了 一 个 语义 丰富 的 集成 环境 , 所 以 可 以 使 用 Web Service 构建 企业 内 部 
或 跨 企 业 的 业务 流程 管理 解决 方案 。Web Service 最 适合 用 于 实现 企业 间 的 共享 业务 ,然而 也 可 
使 用 Web Service 集成 企业 应 用 (参见 2.9 节 ) 。 


1.11 Web Service 的 优 与 湖 


本 章 阐述 了 Web Service 的 性 质 和 特点 , 并 主要 讨论 了 Web Service 的 优点 所 在 。 尽 管 Web 
Service 在 提高 效率 及 扩展 应 用 组 合 方面 大 有 可 为 ,然而 Web Service 技术 仍 有 大 量 的 工作 需要 进 
一 步 改 进 , 以便 使 得 Web Service 应 用 能 实际 应 用 到 使 用 正规 标准 的 、 运 行 关键 任务 的 生产 环 
境 中 。 
本 节 将 首先 描述 Web Service 对 于 业务 应 用 所 带 来 的 影响 。 然 后 , 本 节 将 确定 Web Service 强 
壮 性 、 可靠 性 、 安全 性 和 可 管理 性 方面 的 一 些 主要 技术 议题 , 以 及 将 这 些 技术 应 用 到 未 来 的 挑战 
性 的 、 执 行 关 键 任 务 的 工业 级 环境 中 。 
Web Service 技术 的 真正 潜力 在 于 它 既 能 支持 常见 的 业务 问题 ， 又 能 根据 市 场 需 要 的 变化 做 
到 随 需 应 变 。 基 于 Web Service 技术 及 精心 设计 的 面向 服务 的 体系 结构 , 企业 可 以 复 用 已 有 的 业 
务 功 能 , 并 能 加 快 各 种 新 的 应 用 的 实现 。 因 此 , 企业 通常 将 Web Service 视 为 保护 其 在 信息 库 、 应 
用 系统 和 业务 流程 方面 (无 论 它 们 位 于 企业 内 部 还 是 跨 整 个 延伸 的 价值 链 ) 投 资 的 重要 手段 。 
Web Service 最 吸引 人 的 特点 在 于 其 不 断 发 展 , 从 而 能 够 包容 电子 商务 、 企 业 应 用 集成 、 传 统 
的 中 间 件 以 及 Web 技术 。Web Service 不 是 取代 传统 的 中 间 件 , 而 是 与 中 间 件 技术 和 企业 应 用 集 
成 技术 协作 , 并 提供 一 个 简化 的 基于 标准 的 集成 方式 。 为 此 ,Web Service 提供 了 : 
。 将 遗留 应 用 的 功能 转换 为 可 复 用 的 、 自 包含 、 自 描述 的 服务 的 标准 方法 。 这 些 转换 而 来 
的 服务 能 够 以 一 种 标准 的 、 可 管理 的 方式 与 其 他 服务 进行 互 操作 。 

。 方便 、 灵 活 地 进行 应 用 集成 的 标准 方式 。 通 过 这 种 方式 , 可 将 实现 应 用 功能 的 已 测试 过 
的 、 可 信和 的 、 可 互 操作 的 模块 快速 装配 成 新 的 应 用 。 

。 开发 、 装 配 纯粹 的 互联 网 应 用 的 标准 方法 。 这 些 互联 网 应 用 既 可 以 用 于 企业 内 部 , 也 可 
用 于 扩展 企业 。 该 方法 可 将 内 部 或 外 部 创建 的 服务 作为 构件 , 并 将 这 些 构 件 装配 到 应 
用 中 。 

。 跨 企业 的 系统 的 公共 外 观 (facade) ,从 而 更 容易 创建 B2B 集成 所 需 的 SLA, 

具体 的 业务 需求 正 驱 使 着 Web Service 变 得 越 来 越 复 杂 ，Web Service 技术 还 需要 能 够 处 理 具 
体 需 求 的 一 些 其 他 能 力 。 目 前 的 具体 需求 正 严 格 地 考验 Web Service HA, 并 暴露 了 Web Service 
技术 的 一 些 明 显 的 不 足 之 处 。 这 些 不 足 包 括 : 对 于 复杂 的 事务 管理 缺乏 有 效 的 支持 , 缺乏 表达 业 
务 语义 的 手段 , 尤其 是 对 于 大 量 的 已 有 标准 及 新 制定 的 标准 缺乏 一 致 的 认同 和 协调 。 由 于 Web 
Service 技术 目前 尚 存 在 这 些 不 足 , 这 就 降低 了 企业 采用 Web Service 技术 的 价值 , 并 给 企业 带 来 
了 一 定 的 风险 。 下 面 , 我 们 将 分 析 Web Service 的 不 足 之 处 。 

Web Service 人 饱 受 非议 的 一 个 问题 是 ,在 不 同类 型 的 Web Service 软件 间 的 数据 的 共享 和 应 用 。 
这 种 数据 共享 和 应 用 可 能 是 一 些 简 单 的 任务 , 例如 将 手提 式 计算 机 中 的 视频 片段 发 送 到 台式 计 
算 机 中 。 这 种 数据 共享 和 应 用 也 可 能 是 一 些 较 大 的 任务 , 例如 在 几 个 合作 者 之 间 交 换 大 型 文档 ， 
这 种 交换 可 能 会 严重 影响 性 能 。 导 致 这 个 问题 的 主要 原因 在 于 Web Service 应 用 是 基于 XML。 当 
对 图 片 这 样 的 二 进 制 数据 进行 XML 格式 的 编码 以 及 进行 跨 网 络 传输 时 , 会 占用 大 量 的 带宽 , 并 
会 显著 降低 应 用 的 响应 速度 。 

Balt, Web Service 标准 化 组 织 已 经 开始 大 力 着 手 于 提高 Web Service 的 性 能 、 效率 和 企业 适 
用 性 。 在 2005 年 1 月 ,万维网 联合 会 (W3C) 已 经 出 台 了 三 个 最 新 的 标准 , 帮助 供应 商 改 善 Web 
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Service 的 性 能 。 这 三 个 标准 分 别 是 XML 二 进 制 优化 打包 (XML-binary Optimized Packaging， 
XOP). SOAP 消息 传输 优化 机 制 (Message Transmission Optimization Mechanism, MTOM) 、 源 请 求 报 
头 区 块 ( Resource Representation SOAP Header Block，RRSHB)。 这 三 个 规范 用 于 帮助 开发 者 在 
SOAP1.2 消息 中 将 二 进 制 数据 进行 打包 和 发 送 。 

第 一 个 规范 XOP 表示 了 在 包 中 将 二 进 制 数据 包括 进 XML 文档 的 标准 方法 。 因 此 , 降低 了 应 
用 程序 存储 这 些 数据 所 需 的 空间 , 也 降低 了 应 用 程序 传输 这 些 二 进 制 数据 所 需 的 带宽 。 第 二 个 
规范 MTOM 也 使 用 XOP 传送 SOAP 消息 , 并 对 消息 的 传送 进行 优化 。 第 三 个 规范 RRSHB 使 得 
SOAP 消息 接受 者 能 够 访问 缓存 的 消息 内 容 。 在 带宽 和 大 小 受到 制约 的 场合 , RRSHB 给 用 户 提供 
了 更 多 的 选择 。 用 户 既 可 以 选择 访问 实际 的 文件 , 也 可 以 选择 访问 缓存 的 备份 。 

XOP 的 目的 是 使 得 XML 能 够 支持 大 型 的 二 进 制 媒体 文件 。XOP 也 是 XML 得 到 广泛 应 用 的 
象征 , 使 得 XML 的 应 用 已 经 超越 了 原先 的 界限 。 另 一 方面 , 通过 对 SOAP 消息 流 进行 整形 ， 
MTOM 和 RRSHB 提高 了 消息 传输 的 效率 。 

目前 Web Service 的 事务 标准 正在 不 断 发 展 之 中 , 仍然 还 很 不 成 熟 。 在 第 10 章 中 , 我 们 将 
分 析 Web Service 的 事务 标准 ， 如 WS-Transaction( Web Service 事务 ) 和 Web Services Composite 
Application Framework ( Web Service 复杂 应 用 框架 )。 因 此 ,对 于 提供 事务 服务 的 Web Service, 
需要 进行 仔细 的 规划 、 设计 和 实现 。 当 构建 基于 服务 的 事务 解决 方案 时 , 维护 互 操 作 性 、 减少 
客户 端 集成 的 复杂 性 以 及 利用 合适 的 标准 (应 该 采用 那些 在 行业 内 广 为 接 受 的 标准 ) 都 是 非常 
重要 的 ,需要 密切 关注 。 通 过 创建 和 部 署 专门 的 扩展 , 就 有 可 能 设计 可 靠 、 安 全 的 业务 事务 和 
高 级 应 用 。 然 而 , 开发 这 样 的 特定 解决 方案 很 花 时 间 且 开支 巨大 , 并 且 企 业 必 须 分 别 和 每 一 
个 合作 伙伴 或 客户 解析 这 些 解决 方案 。 这 种 方式 明显 有 损 Web Service 的 跨 企业 的 互 操作 性 这 
一 主要 优点 。 因 此 , 对 于 复杂 的 Web Serice, 需要 提供 一 些 高 级 的 事务 能 力 , 以 便 充 分 发 挥 
Web Service 开发 的 优势 。 

与 业务 事务 相 比 ，Web Service 的 安全 领域 已 经 取得 一 些 进展 。Web Service 的 安全 规范 WS- 
Security 描述 了 如 何 使 用 已 有 的 W3C 安全 性 规范 、XML 签名 和 XML 加 密 , 从 而 确保 SOAP 消息 的 
完整 性 和 机 密 性 。XML Web Service 具有 全 面 的 、 模 块 化 的 安全 性 体系 结构 , 这 些 规范 形成 了 这 
一 体系 结构 的 底层 基础 。 未 来 的 安全 性 规范 将 要 以 这 些 能 力 为 基础 ， 提 供 可 信 交 换 机 制 、 信 任 管 
理 、 回 退 及 其 他 一 些 高 级 能 力 。 

若 正确 使 用 SOA, 可 以 很 快 地 构建 应 用 , 从 而 提供 应 用 和 流程 集 , 并 且 这 些 应 用 和 流程 可 作 
为 一 个 标准 的 、 可 理解 的 单元 。 然 而 , 当 业 务 流程 使 用 不 同 的 术语 进行 跨 企 业 的 相互 通信 时 ,可 
能 会 带 来 混乱 。 并 且 更 重要 的 是 缺乏 被 普遍 接受 并 理解 的 业务 流程 和 业务 协议 ,这些 业务 协议 
驱动 业务 流程 间 的 交换 和 交互 。 在 SOA 中 , 尽管 底层 的 信息 结构 、 业 务 流程 和 工件 的 特性 有 所 
不 同 , 服务 请 求 者 和 服务 提供 者 之 间 进 行 有 意义 的 通信 非常 重要 。 

幸运 的 是 , 在 不 同 的 业务 领域 中 已 经 成 功 地 应 用 了 语义 Web 中 的 最 主要 的 形式 体系 资 
源 描述 格式 (Resource Description Format, RDF), RDF 是 一 个 描述 和 交换 元 数据 的 规范 , 这 一 规 
范 已 经 在 知识 管理 、 知 识 工程 、 生 产 支 持 和 大 规模 数据 库 应 用 中 得 到 广泛 的 实际 运用 。 

Web Service 的 许多 不 同 标 准 之 间 相 互 重合 或 相互 冲突 ,这 也 是 阻碍 Web Service 广泛 应 用 的 
最 大 障碍 之 一 。 对 于 制定 标准 的 主导 权 ， 至 少 有 四 家 组 织 正 在 进行 相互 竞争 , 它们 分 别 是 Liberty 
Alliance 、Oasis、W3C 和 WS-I。 它 们 的 目标 不 同 , 并 且 职 权 和 影响 力也 各 不 相同 。 除 了 这 些 标准 
化 组 织 定 义 Web Service, 其 他 的 一 些 供应 商 联盟 也 定义 了 一 些 不 同 的 规范 。 一 开始 , 供应 商 联盟 
就 已 经 开发 了 许多 Web Service 规范 。 他 们 在 开发 规范 一 段 时 间 后 ， 当 认为 规范 已 经 比较 成 熟 时 ， 
就 会 将 该 规范 提交 给 标准 化 组 织 以 供 实施 。 当 前 , 供应 商 已 经 出 现 两 个 对 立 的 阵营 , 一 个 阵营 是 
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IBM 和 微软 之 间 所 达成 的 一 个 不 稳定 的 联盟 , 另 一 个 阵营 是 Sun, Oracle, SAP 和 其 他 的 一 些 供应 
商 。 这 两 个 阵营 所 提出 的 Web Service 规范 , 有 些 是 专 有 的 , 有 些 则 不 是 一 “专利 和 许可 证 问题 
还 比较 含糊 。 

目前 有 大 量 的 已 有 标准 和 新 诞生 的 标准 。 其 中 有 些 标准 尚 在 变化 发 展 之 中 , 需要 相互 配合 
才能 最 终 实现 。 因 此 , 试图 了 解 这 些 不 同 的 标准 也 是 一 件 令 人 望 而 生 鞭 的 任务 。 除 非 这 些 标准 
十 分 成 熟 , 它们 之 间 才 能 协调 和 相互 协作 。Web Service 在 关键 任务 、 生 产 计算 环境 中 的 长 久生 存 
能 力 仍 然 有 待 进一步 的 验证 。 

尽管 存在 以 上 种 种 问题 , 在 这 两 个 对 立 阵 营 之 间 已 经 出 现 了 相互 协作 的 一 些 良好 苗头 。 例 
如 , 在 2004 年 8 月 , IBM, 微软 、BEA、SAP 和 Sun 微 系统 一 起 向 W3C 提交 了 一 份 Web Service 寻 
址 规范 (WS-Addressing) 。 最 初 , IBM、 微 软 、BEA 和 SAP 一 起 开发 了 Web Service 守 址 规范 ,而 
Sun 并 没有 加 入 。 和 希望 将 来 能 有 更 多 的 这 类 合作 。 


1.12 小 结 


面向 服务 的 计算 模式 进一步 扩展 了 “软件 即 是 服务 ”的 理念 , 复合 业务 流程 也 可 视 为 服务 ， 
从 而 可 以 实时 构建 应 用 , 并 且 任 何 开 发 者 在 任何 地 方 都 可 复 用 这 些 服务 。 服 务 是 自 描述 、 平 台中 
立 的 计算 元 素 , 可 以 支持 快速 的 、 低 成 本 、 很 容易 组 合 的 松 耦 合 的 分 布 式 应 用 。 

Web Service 是 各 类 不 同 的 自动 化 的 服务 族 , 这 些 自动 化 服务 使 用 因特网 (作为 通信 媒介 ) 和 
基于 互联 网 的 开放 标准 。 一 个 Web Service 就 是 一 个 能 够 通过 网 络 (例如 因特网 ) 获得 的 服务 , 这 
个 服务 能 够 完成 任务 、 解 决 问题 , 或 者 能 够 代表 用 户 或 应 用 程序 处 理事 务 。 可 以 通过 发 现 和 调用 
网 络 上 的 服务 , 或 者 将 这 些 服 务 组 合成 新 的 应 用 , 来 完成 一 些 具体 的 任务 , 而 无 须 完全 从 头 开始 
构建 新 的 应 用 。 

Web Service 是 一 种 基于 服务 请 求 者 和 服务 提供 者 之 间 的 松 耦 合 关系 的 方式 。 这 意味 着 服务 
请 求 者 无 须 了 解 服务 提供 者 实现 的 具体 技术 细节 , 诸如 无 须 了 解 编程 语言 、 部 署 平台 等 。 服 务 请 
求 者 通常 通过 消息 (请 求 消息 和 响应 ) 来 调用 操作 , 而 不 是 通过 使 用 API 或 者 文件 格式 来 调用 操 
作 。Web Service 通过 服务 接口 进行 区 分 。 服 务 接口 是 按 中 立方 式 进行 定义 的 , 独立 于 Web Serv- 
ice 的 实现 。 

Web Service 的 关键 概念 是 面向 服务 的 体系 结构 。SOA 是 一 个 设计 软件 系统 的 逻辑 方式 , 通 
过 发 布 和 发 现 接口 , 既 可 以 向 最 终 用 户 应 用 提供 服务 , 也 可 以 向 分 布 在 网 络 上 的 其 他 服务 提供 服 
务 。 基 本 的 SOA 将 软件 代理 之 间 的 交互 定义 为 服务 请 求 者 (客户 端 ) 和 服务 提供 者 之 间 的 消息 交 
换 。 客 户 端 是 一 个 请 求 服务 执行 的 软件 代理 , 而 提供 者 是 一 个 提供 服务 的 软件 代理 。 代 理 可 以 
既是 客户 端 服务 又 是 提供 者 服务 。 

使 用 Web Service 技术 和 精心 设计 的 SOA, 企业 可 以 复 用 已 有 的 业务 功能 , 并 能 加 快 各 种 新 
的 应 用 的 实现 。 然 而 , Web Service 目前 也 存在 一 些 缺 陷 , 具体 包括 : 性 能 问题 、 缺 乏 高 级 事务 管 
理 机 制 、 缺 少 对 业务 语义 的 合适 支持 ,以 及 大 量 的 已 有 标准 和 新 诞生 标准 的 部 分 重 亚 甚至 相互 冲 
突 。 由 于 目前 尚 存在 这 些 不 足 , 因而 降低 了 企业 采用 Web Service 技术 的 价值 ,并 给 企业 带 来 了 
一 定 的 风险 。 


复习 题 
e 什么 是 Web Service? 


© 阐述 Web Service 与 应 用 服务 提供 商 以 及 基于 Web 的 应 用 的 不 同 之 处 。 
© 列举 并 简要 描述 Web Service 的 各 种 类 别 。 
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。 什么 是 有 状态 的 服务 ? 什么 是 无 状态 的 服务 ?” 并 给 出 具体 样 例 进行 说 明 。 

© 什么 是 服务 粒度 ? 分 别 举 出 细 粒 度 服 务 和 粗 粒 度 服务 的 典型 样 例 。 

。 阐述 同步 服务 和 异步 服务 的 不 同 之 处 。 

© 什么 是 松 耦 合 的 服务 ? 对 松 塌 合 的 服务 和 使 用 紧 耦 合 的 服务 进行 比较 ,并 分 别 举 出 使 用 

松 耦 合 服务 技术 的 例子 和 使 用 紧 耦 合 服务 技术 的 例子 。 

阐述 面向 服务 的 体系 结构 的 重要 意义 。 

列举 并 描述 SOA 中 的 角色 和 操作 。 

列举 SOA 的 一 些 主要 作用 。 

SOA 中 的 主要 层次 有 哪些 ?它们 的 作用 分 别 是 什么 ? 

什么 是 Web Service 的 技术 架构 ? 

© 什么 是 服务 质量 ? 对 于 Web Service 来 说 , 为 何 服务 质量 非常 重要 ? 服务 等 级 协议 的 作用 
是 什么 ? 

© 列举 Web Service 的 一 些 优 缺点 。 


练习 


1.1 举 出 一 些 使 用 Web Service 解决 复杂 的 业务 问题 的 典型 例子 。 在 传统 的 业务 解决 方案 
H, 通常 使 用 纸 质 文件 、 传 真 和 邮件 , 请 阐明 基于 Web Service 的 解决 方案 与 传统 的 解决 方案 这 两 
者 之 间 的 区 别 。 

1.2 开发 一 个 应 用 程序 , 要 求 : 1) 包 含 若干 单个 的 Web Service; 2) 并 将 这 些 应 用 组 合成 复 
合 服务 (业务 流程 ) 。 指 出 并 证 明 所 设计 的 业务 流程 是 无 状态 的 还 是 有 状态 的 。 比 较 简 单 服务 和 
复合 服务 的 粒度 级 别 。 你 自己 的 评价 是 什么 ? 

1.3 假设 现 有 一 个 生产 定制 的 个 人 电脑 和 设备 的 消费 类 电子 设备 公司 。 该 公司 每 六 个 月 就 
会 发 布 新 产品 。 例 如 , 一 个 顾客 今天 所 买 的 电脑 与 该 顾客 六 个 月 前 买 的 电脑 的 款式 会 有 所 不 同 。 
通常 , 这 些 产品 依然 会 使 用 已 有 的 主板 接口 , 但 是 重新 配置 了 零 部 件 ， 从 而 提供 一 些 新 功能 或 特 
殊 功 能 。 开 发 一 个 SOA 解决 方案 ， 以 便 该 公司 的 顾客 可 以 很 容易 地 不 断 对 计算 机 的 配置 进行 升 
级 。 请 阐述 设计 方案 , 并 描述 在 SOA 解决 方案 中 将 要 使 用 的 Web Service, 

1.4 如 图 1.6 所 示 , 按照 订购 单 、 供 应 商 、 购 买 者 、 核 准 者 、 库 存 项 、 账 户 一 览 表 以 及 未 开 
据 发 票 的 收入 , 销售 域 中 的 采购 流程 将 提供 订单 的 详细 信息 。 这 样 , 采购 部 门将 可 分 析 各 类 订购 
单 所 进行 的 采购 , 包括 总 插 订 购 单 、 计 划 订 单 及 标准 订购 单 , 并且 采购 部 门 也 可 分 析 供 应 商 的 绩 
效 、 订 货 至 交 货 的 时 间 ( 基 于 订货 时 希望 的 时 间 以 及 交 货 的 截至 时 间 )。 该 流程 也 可 帮助 分 析 已 
收 到 的 货物 及 已 收 到 的 发 票 ， 并 可 在 账户 中 分 析 销 售 所 涉及 的 发 货 费 用 。 将 这 个 标准 的 业务 流 
程 分 解 为 若干 合适 的 服务 , 并 指出 这 些 服务 之 间 是 如 何 进 行 相互 交互 的 。 

1.5 如 图 1.6 所 示 , 销售 域 中 的 销售 库存 流程 跟踪 现 有 库存 量 及 即将 到 货 的 物品 , 并 监控 
实际 库存 的 变化 趋势 。 该 流程 也 通过 不 同 的 账户 、 仓库、 子 库存 分 析 库 存 事务 , 并 在 任何 时 候 都 
可 通过 仓库 跟踪 整个 企业 的 现 有 库存 。 可 根据 到 货 日 期 、 地 理 位 置 监控 库存 物品 , 并 确保 库存 量 
满足 实际 需要 。 这 样 ， 就 能 很 快 发 现 周转 速度 较 慢 的 库存 及 作废 存货 ,从 而 使 部 门 主管 减少 库存 
成 本 。 将 这 个 标准 的 业务 流程 分 解 为 若干 合适 的 服务 , 并 指出 这 些 服 务 之 闻 是 如 何 进 行 相互 交 
互 的 。 

1.6 阐述 库存 业务 流程 中 哪些 是 同步 服务 ,哪些 是 异步 服务 。 
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第 2 章 分 布 式 计算 的 基础 架构 


学 习 目标 

在 过 去 的 几 十 年 里 , 分 布 式 计算 已 经 取得 很 大 的 发 展 , 在 进程 间 通 信 、 远 程 方法 调用 、 分 布 
式 命名 、 安 全 机 制 、 数 据 复制 、 分 布 式 事务 机 制 等 方面 , 都 引 人 了 新 的 技术 并 取得 新 的 进展 。 分 
布 式 计算 技术 的 新 进展 及 XML 技术 的 出 现 , 最 终 导致 了 Web Service 技术 的 诞生 。Web Service 技 
术 目 前 已 经 占据 了 分 布 式 计算 技术 的 主导 地 位 。 

本 章 作为 一 个 人 门 , 讨论 了 与 Web Service 相关 的 若干 关键 技术 。 本 章 尤 其 还 介绍 了 一 些 
入 门 材料 , 这 些 材 料 对 于 理解 Web Service 基础 架构 中 的 一 些 先 进 理念 非常 重要 。 学 习 完 本 章 
之 后 , 读者 将 能 了 解 下 列 核心 基础 架构 技术 , 这 些 技术 将 能 推动 基于 Web Service 的 分 布 式 应 
用 的 开发 。 

。 互联 网 协议 。 
同步 通信 和 异步 通信 。 
消息 的 发 布 /订阅 机 制 及 事件 处 理 机 制 。 
面向 消息 的 中 间 件 和 集成 代理 。 
事务 监控 。 
企业 应 用 和 电子 商务 集成 技术 与 体系 结构 。 


2.1 分 布 式 计算 与 互联 网 协议 


分 布 式 系统 是 网 络 化 的 计算 机 (它们 也 许 是 异 构 的 ) 集 合 , 这 些 计 算 机 之 间 能 相互 通信 , 并 

能 通过 传递 消息 来 协调 它们 的 运行 。 对 于 用 户 来 说 , 这 种 分 布 是 透明 的 ,以 至 于 系统 看 起 来 就 像 
一 台 计 算 机 。 相 反 , 对 于 联网 在 一 起 的 多 台 计 算 机 而 言 , 用 户 会 明显 意识 到 存在 多 台 计 算 机 , 并 
且 也 会 意识 到 这 些 计 算 机 各 自 的 位 置 、 存 储 复制 和 负载 均衡 , 并 且 功 能 也 不 是 透明 的 。 

分 布 式 系统 包含 大 量 的 运行 单元 (或 称 计算 单元 , 诸如 服务 器 和 其 他 的 处 理 器 , 或 应 用 程序 
等 )。 这 些 运行 单元 分 布 在 不 同 的 、 互 联 的 计算 机 系统 上 。 由 于 这 些 单元 任何 时 候 对 它们 自己 都 
是 完全 控制 的 , 所 以 这 些 单元 是 自治 的 。 此 外 , 没有 集中 控制 , 即 没有 一 个 单元 会 控制 分 布 式 系 
统 中 的 其 他 单元 。 分 布 式 系统 通常 使 用 客户 /服务 器 模式 。 若 一 个 计算 机 系统 驻 留 了 分 布 式 系统 
的 一 些 单元 ,该 计算 机 系统 叫做 主机 ( host) 。 分 布 式 单元 通常 是 异 构 的 ,它们 可 能 是 使 用 不 同 的 
编程 语言 编写 的 , 并 且 可 能 运行 在 不 同 的 操作 系统 和 硬件 平台 上 。 构 建 分 布 式 系 统 的 主要 目的 
是 为 了 实现 资源 共享 。 因 为 分 布 式 系统 中 的 各 个 单元 是 自治 的 , 所 以 分 布 式 系统 可 以 并 发 执行 
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应 用 程序 。 因 此 , 在 分 布 式 系统 中 单元 越 多 , 则 进程 可 以 越 多 。 而 且 , 应 用 程序 通常 是 多 线程 
的 。 当 应 用 程序 对 用 户 或 其 他 应 用 程序 开始 进行 服务 时 , 即 可 创建 一 个 新 的 线程 。 从 而 应 用 程 
序 在 执行 服务 时 , 就 不 会 被 堵塞 , 而 是 可 以 响应 新 的 服务 请 求 。 

分 布 式 系统 的 一 个 重要 特征 为 : 多 个 进程 并 不 仅仅 在 一 个 处 理 器 上 执行 ,而 是 能 够 在 多 个 处 
理 器 上 执行 。 这 就 要 求 必 须 引入 进程 间 的 通信 机 制 ， 从 而 能 够 管理 在 不 同 计算 机 上 执行 的 进程 
间 的 相互 交互 。 分 布 式 系统 可 能 会 有 许多 不 同类 型 的 故障 , 这 是 分 布 式 系统 的 另 一 个 特征 [ Cou- 
louris 2001 ] 。 例 如 , 网 络 故障 将 会 导致 互 连 在 一 起 的 计算 机 无 法 进行 相互 间 的 通信 , 但 这 并 不 意 
昧 着 这 些 计算 机 会 停止 运行 。 实 际 上 , 在 这 些 计 算 机 上 运行 的 应 用 程序 可 能 无 法 检测 到 网 络 是 
否 发 生 了 故障 。 类 似 地 , 对 于 计算 机 故障 或 者 预料 不 到 的 应 用 程序 骨 演 ,其 他 的 单元 也 可 能 无 法 
立即 通过 计算 机 间 的 通信 检测 到 这 些 故 障 。 在 分 布 式 系 统 中 , 每 个 单元 各 自 都 有 可 能 发 生 故 障 ， 
而 这 时 其 他 的 单元 可 能 依然 在 运行 。 

在 过 去 的 几 十 年 里 , 分 布 式 计算 在 多 个 方面 都 取得 了 很 大 的 进展 。 例 如 , 在 过 去 的 20 年 里 ， 
先后 引入 了 进程 间 通 信 与 远程 调用 技术 、 分 布 式 命名 、 安 全 机 制 、 分 布 式 文件 系统 、 数 据 复制 、 
分 布 式 事务 机 制 等 ,并 且 每 次 都 伴随 着 新 的 体系 结构 模式 和 新 协议 的 出 现 。 

2.1.1 互联 网 协议 

为 了 使 数据 能 够 跨 互 联网 进行 传输 ,如 J2EE 等 典型 的 分 布 式 平台 都 需要 依赖 互联 网 协议 的 
支持 。 对 于 跨 互 联网 的 数据 传输 来 说 , 互联 网 协议 是 至 关 重 要 的 。 对 于 分 布 式 系统 中 的 不 同 组 
件 之 间 的 通信 , 以 及 和 远程 组 件 间 的 通信 , 互联 网 协议 通常 都 定义 了 相关 标准 。 与 其 他 传统 的 协 
议 一 样 , 互联 网 协议 定义 了 两 个 或 多 个 通信 实体 之 间 进 行 信息 交换 的 格式 和 顺序 ,以 及 定义 了 消 
息 或 事件 的 传输 与 /或 接受 的 行为 [Kurose 2003 ] 。 

互联 网 协议 中 最 重要 的 协议 是 传输 控制 协议 和 互联 网 协议 ( 合 称 TCP/IP 协议 ) IP 协议 是 
互联 网 的 基本 协议 , 用 于 不 同 主机 之 间 的 报 文 的 不 可 靠 传送 。IP 协议 并 不 保证 报 文 是 否 一 定 送 
达 、 多 长 时 间 送 达 , 也 不 保证 在 传送 多 个 报 文 时 报 文 的 接收 顺序 与 发 送 顺 序 是 否 一 致 。 而 TCP 协 
议 则 增加 了 连接 和 可 靠 性 的 概念 。 对 于 跨 网 络 的 通信 , 尤其 是 跨 互 联网 的 通信 ， TCR 下 提供 了 
数据 流 的 可 靠 传 送 。 

为 了 标识 互联 网 络 中 的 计算 机 (主机 ) ， 需 要 给 每 一 台 主 机 赋予 一 个 地 址 , 该 地 址 称 为 互联 
网 协议 地 址 (简称 IP 地 址 )。IP 地 址 唯一 标识 了 每 一 个 网 络 及 互联 网 中 的 每 一 台 主 机 。]P 地 址 
包含 两 部 分 : 网 络 标识 符 和 主机 标识 符 。IP 地 址 中 的 网 络 标识 符 标识 互联 网 中 的 网 络 , 这 个 标识 
符 是 由 互联 网 权威 管理 机 构 分 配 的 , 并 且 在 整个 互联 网 上 是 唯一 的 。IP 地 址 中 的 主机 标识 符 是 
由 控制 该 网 络 的 组 织 所 分 配 的 。 事 实 上 , IP 地 址 可 分 为 三 类 , 分 别 用 于 大 型 网 络 、 中 型 网 络 和 小 
型 网 络 。 大 型 网 络 的 数量 较 少 , 中 型 网 络 的 数量 中 等 , 小 型 网 络 的 数量 很 多 。 

在 进一步 详细 分 析 TCP/IP 协议 之 前 , 我 们 首先 概述 一 下 国际 标准 化 组 织 的 开放 系统 互 连 模 
型 (简称 OST 模型 ) 中 的 各 层 。 了 解 OSI 中 的 层次 对 于 理解 TCP/IP 模型 中 的 分 层 非 常 关键 。 

1. OSI 参考 模型 

不 同 的 系统 可 以 分 布 在 网 络 上 , 在 这 些 系 统 上 运行 的 应 用 程序 进程 之 间 可 以 进行 数字 通信 ， 
OSI 参考 模型 是 这 类 数字 通信 的 一 种 抽象 描述 。 参 考 模型 也 是 一 个 关于 如 何 进 行 通信 的 概念 蓝 
图 。 参 考 模型 涉及 了 高 效 通信 所 需 的 所 有 处 理 步骤 , 并 把 这 些 处 理 步 又 按 迎 辑 关 系 进行 分 组 , 并 
将 这 些 组 分 别称 为 层 。 当 通信 系统 按 这 种 方式 进行 设计 时 ， 则 称 为 分 层 的 体系 结构 。 

如 图 2.1 所 示 ，0SI 模型 是 一 个 七 层 层 次 结构 。 每 一 层 向 直接 邻近 的 上 一 层 提供 所 请 求 的 增 
值 服务 。 反 过 来 , 每 一 层 又 向 与 它 直接 相 邻 的 下 一 层 提 出 一 些 基 本 的 服务 请 求 。0SI 的 层次 划分 
如 下 所 示 。 
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2.1 ISO/OSI 参考 模型 


物理 层 (或 称 第 一 层 ) : 这 是 ISO/OSI 参考 模型 的 七 层 中 最 低 的 一 层 , 它 规 定 了 激活 、 维 持 和 
释放 终端 系统 之 间 的 物理 链 路 所 需 的 电气 需求 、 机 械 需 求 、 过 程 需求 及 功能 需求 。 

数据 链 路 层 (或 称 第 二 层 ) : 该 层 提供 了 在 网 络 实体 之 间 传 送 数据 的 方法 ， 以 及 检测 甚至 有 
可 能 修复 物理 层 所 出 现 的 错误 。 数 据 链 路 层 提供 了 数据 及 错误 通知 的 物理 传输 、 网 络 拓扑 和 流 
量 控制 。 数 据 链 路 层 将 消息 划分 成 格式 化 的 数据 块 , 每 一 个 数据 块 称 为 一 个 数据 帧 。 每 一 个 数 
据 帧 的 数据 由 两 部 分 组 成 : 帧 头 和 由 数据 , 帧 头 包括 了 数据 帧 的 发 送 主机 的 源 地 址 以 及 接收 主机 
的 目标 地 址 。 

网 络 层 (第 三 层 ) : 该 层 响应 传输 层 (传输 层 是 与 网 络 层 直 接 相 邻 的 上 一 层 ) 的 服务 请 求 , 并 
将 服务 请 求 发 送 给 数据 链 路 层 。 网 络 层 可 通过 一 个 或 多 个 网 络 将 源 结 点 的 变 长 数据 包 传 送 到 目 
的 结 点 。 该 层 所 提供 的 功能 包括 : 网 络 路 由 、 流 量 控制 、 组 包 和 拆 包 、 差 错 控 制 。 

传输 层 (第 四 层 ) : 该 层 响应 会 话 层 ( 会 话 层 是 与 传输 层 直 接 相 邻 的 上 一 层 ) 的 服务 请 求 ， 
并 将 服务 请 求 发 送 给 网 络 层 。 传 输 层 的 作用 是 提供 终端 用 户 之 间 的 透明 的 数据 传输 。 传 输 层 
负责 将 上 层 数 据 分 段 并 提供 可 靠 或 不 可 靠 的 传输 (不 可 靠 传 输 的 传输 效率 更 高 ) 。 用 户 可 以 请 
求 在 不 同 的 系统 间 进 行 可 靠 的 数据 传输 。 传 输 层 通过 流量 控制 和 可 靠 的 数据 传输 来 保证 数据 
完整 性 。 

会 话 层 (第 五 层 ) : 会 话 层 提供 了 终端 用 户 应 用 程序 进程 之 间 的 会 话 管理 机 制 ,， 即 负责 建立 、 
管理 、 终 止 表示 层 实体 之 间 的 会 话 。 该 层 协 调 系统 之 间 的 通信 , 并 提供 三 种 不 同 的 模式 来 组 织 通 
信 : 单 工 、 半 双 工 和 全 双 工 。 会 话 层 可 在 数据 中 插入 校 验 点 , 还 可 终止 或 重启 会 话 过 程 。 

表示 层 (第 六 层 ) : 表示 层 为 应 用 层 表 示 数 据 , 并 提供 数据 转换 和 代码 格式 化 。 表 示 层 的 主 
要 功能 包括 数据 压缩 与 恢复 、 数 据 加 密 与 解密 等 。 

应 用 层 ( 第 七 层 ) : 应 用 层 是 ISO/ZOSI 参考 模型 中 的 最 高 层 。 应 用 层 为 应 用 程序 提供 了 访问 
OS] 网 络 的 接口 ,并 完成 应 用 程序 所 需 的 公共 应 用 服务 。 对 于 进行 通信 的 两 个 应 用 程序 进程 , 公 
共 应 用 服务 提供 了 语法 转换 。 

第 一 层 到 第 四 层 处 理 跨 网 络 的 端 到 端 数据 传输 所 需 的 通信 、 流量 控制 、 差 错 处 理 。 传 输 层 下 
面 可 以 有 许多 不 同类 型 的 物理 网 络 , 例如 X.25 分 组 交换 数据 网 络 (PSDN ) 或 局 域 网 LAN) 。 第 
五 层 到 第 七 层 处 理 跨 网 络 应 用 的 协调 ,以 及 处 理 如 何 向 应 用 表示 信息 。 对 于 提供 不 同类 型 的 终 
端 用 户 服务 的 许多 应 用 程序 来 说 , 通用 的 传输 层 实现 可 以 支持 这 些 应 用 程序 。 
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2. TCP/IP 协议 


TCP/IP 是 一 个 分 层 协 议 [ Moss 1997 ] 。 每 一 层 的 构建 都 基于 下 一 层 的 基础 之 上 , 并 提供 新 
的 功能 。 这 种 分 层 表示 导致 了 一 个 新 的 术语 一 一 协议 栈 。 协 议 栈 指 的 是 分 层 结构 中 定义 TCP 
IP 如 何 协调 工作 的 一 组 协议 集 。 协 议 栈 是 一 个 层次 化 的 协议 集合 , 用 于 两 个 计算 系统 间 的 数 
据 传输 。 

如 图 2.2 所 示 , TCP/IP 协议 栈 与 ISOZOSI 模型 中 的 不 同 层 分 别 存在 对 应 关系 。 如 图 所 示 ， 
TCP/IP 协议 栈 中 的 每 一 层 都 建立 在 它 所 提供 的 服务 的 基础 之 上 。 每 一 层 都 通过 简明 的 接口 与 它 
的 上 一 层 及 它 的 下 一 层 进行 通信 。 协 议 栈 的 最 底层 处 理 相 互通 信 的 需求 。 最 底层 协议 仅 涉及 使 
用 具体 的 网 络 硬 件 发 送 和 接收 数据 。 最 顶层 的 协议 用 于 文件 传输 或 发 送 电子 邮件 等 具体 任务 。 
最 项 层 和 最 底层 之 间 的 协议 主要 用 于 路 由 和 保证 可 靠 性 等 。 
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图 2.2 TCP/IP 协议 栈 以 及 它 与 IS0 参考 模型 之 间 的 关系 


注意 , 并 不 存在 一 个 标准 的 TCP/IP 模型 。 在 有 些 文献 中 , 协议 栈 的 底部 还 附加 了 一 个 物理 
层 。 图 2. 2 所 示 的 TCP/IP 模型 是 一 个 四 层 协 议 [ Moss 1997], [ Rodriguez 2001], 其 中 物理 连接 标 
准 被 视 为 数据 链 路 层 的 一 部 分 。TCP/P 协议 栈 包 含 下 列 层次 。 

数据 链 路 层 : 数据 链 路 层 也 可 简称 为 链 路 层 , 它 是 最 底层 的 协议 。 数 据 链 路 层 提供 了 到 实际 
的 网 络 硬 件 的 接口 。 该 接口 既 可 以 提供 可 靠 传输 , 也 可 以 不 提供 可 靠 传输 , 并 且 可 以 是 面向 分 组 
或 面向 数据 流 。 事 实 上 , TCP/IP 在 该 层 并 不 指定 任何 协议 ， 而 是 几乎 可 以 使 用 任何 一 种 可 用 的 
网 络 接口 , 这 也 表明 了 网 际 协议 层 的 灵活 性 。 

互连网 络 层 : 互连网 络 层 也 称 为 互联 网 层 或 网 络 层 ， 它 是 数据 链 路 层 的 上 一 层 ， 并 紧邻 着 数 
据 链 路 层 。 该 层 负 责 数据 报 的 路 由 。 数 据 报 这 一 术语 的 基本 含义 就 是 指 从 一 台 主 机 发 送 到 另 一 
台 主 机 的 “数据 块 ” 。 互 联网 络 层 提 供 了 互联 网 的 “虚拟 网 络 " 映像 (对 于 高 层 来 说 , 互联 网 络 层 
屏蔽 了 该 层 下 面 的 物理 网 络 结构 ) 。 了 协议 是 互联 网 络 层 中 最 重要 的 协议 。IP 协议 是 TCP/IP H 
议 的 基础 。 通 过 TCP/IP 网 络 发 送 的 每 一 条 消息 或 每 一 块 数据 ,都 是 作为 下 包 发 送 的 。 卫 提供 了 
路 由 功能 , 可 将 所 传送 的 消息 发 送 到 它们 的 目的 地 。 

IP 使 用 链 路 层 协议 在 不 同 的 网 络 之 间 传 输 数 据 。 卫 是 一 个 无 连接 的 协议 , 并 且 并 不 保证 其 
下 面 的 层次 是 可 靠 的 。 无 连接 协议 意味 着 该 协议 没有 作业 或 会 话 , 并且 对 最 终 的 传输 结果 不 做 
任何 保证 。 每 个 数据 包 都 被 视 为 是 一 个 独立 的 实体 。IP 对 数据 包 进 行 简单 的 路 由 , 每 次 仅 决定 
数据 包 的 下 一 站 目的 地 , 并 且 既 不 关心 该 数据 包 是 否 能 够 发 送 到 最 终 目的 地 , 也 不 关心 数据 包 的 
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抵达 顺序 是 否 与 发 送 顺序 一 致 。 数 据 包 中 并 不 含有 标识 包间 顺序 的 任何 信息 , 也 不 包含 包 所 属 
作业 的 任何 标识 信息 。 了 I 不 提供 可 靠 性 、 流 量 控制 、 错 误 校 验 , 这 些 功能 需要 在 更 高 层 才能 
提供 。 

传输 层 在 应 用 的 客户 端 和 服务 端 之 间 传 输 数 据 , 提供 了 端 到 端的 数据 传输 ,并 可 以 同时 支持 
多 个 应 用 程序 。 使 用 得 最 多 的 传输 层 协议 是 TCP 协议 。TCP 协议 提供 了 面向 连接 的 可 靠 的 数据 
传输 、 重 复数 据 抑 制 、 拥 塞 控制 及 流量 控制 。 

TOP 是 许多 互联 网 应 用 所 使 用 的 传输 层 协议 , 如 远程 登录 (Telnet) 、 文 件 传输 协议 (FTP) 、 超 
文本 传送 协议 (HTTP) 。TCP 是 一 个 面向 连接 的 协议 。 面 向 连接 的 可 靠 服务 保证 了 发 送 者 发 送 数 
据 的 顺序 与 接受 者 收 到 数据 的 顺序 是 一 致 的 , 并 且 整 体 上 也 是 完全 一 样 的 。 这 意味 着 , 客户 端 和 
服务 器 这 两 台 计算 机 在 发 送 数据 之 前 必须 首先 建立 连接 。 一 旦 建立 了 连接 ， 即 可 正式 发 送 数据 。 
TCP 是 一 个 滑动 窗口 协议 , 在 发 送 下 一 个 数据 段 之 前 并 不 需要 等 待 前 面 一 个 数据 段 传输 成 功 的 
确认 , 仅 当 立即 需要 时 ,或 者 在 一 定 的 时 间 间 隔 后 , 才 需 要 进行 接收 确认 。 这 提高 了 TCO 对 于 成 
批 数据 的 传输 效率 。TCP 可 以 保障 传输 的 可 靠 性 。 使 用 TCP 的 应 用 程序 可 以 确信 另 一 端 接收 到 
它 所 发 送 的 数据 ,并且 能 够 确信 另 一 端 所 接收 的 数据 是 正确 的 。 

应 用 层 : 应 用 层 负责 支持 网 络 应 用 。 使 用 TCP/IP 进行 通信 的 程序 提供 了 应 用 层 。 应 用 程序 
是 一 个 与 另 一 个 进程 进行 通信 的 用 户 进程 。 进 行 通信 的 这 两 个 进程 通常 位 于 不 同 的 计算 机 上 ， 
但 也 有 可 能 位 于 同一 台 计算 机 中 。 这 些 应 用 程序 包括 Telnet、FTP、SMTP( 简单 邮件 传输 协议 ) 
等 。 应 用 程序 和 传输 层 之 间 的 接口 是 通过 端口 号 和 套 接 字 k21 六 用 端口 及 与 这 些 


(Socket) 来 定义 的 。 端口 相对 应 的 应 用 
TCP/IP 程序 通常 用 于 互联 网 , 并 且 这 些 程序 主要 是 面 





向 客户 /服务 器 应 用 的 。 服 务 器 程序 在 收 到 连接 请 求 后 ,与 or ae 
发 起 请 求 的 客户 计算 机 进行 通信 。 为 了 便于 通信 , S— ae 2 
用 程序 (如 FTP, Telnet 等 ) 都 被 贼 予 了 一 个 叭 一 的 标识 , eG 汪 A 
个 标识 称 为 端口 。 每 一 个 应 用 程序 与 特定 的 端口 进行 了 绑 R o 
定 ， 当 对 该 端口 发 起 了 连接 请 求 后 , 将 激活 与 该 端口 相对 应 MARMEEMI | ne 


的 应 用 程序 。 表 2. 1 列 出 了 一 些 最 常见 的 端口 , 以 及 通常 绑 
定 到 这 些 端口 上 的 应 用 程序 。 
2.1.2 中 间 件 

中 间 件 是 一 种 连接 软件 , 在 不 同系 统 间 建 立 桥 接 , 以 便 在 这 些 系统 之 间 能 够 相互 通信 和 传输 
数据 , 从 而 有 助 于 管理 分 布 式 系统 所 固有 的 复杂 性 和 异 构 性 。 中 间 件 可 以 视 为 一 个 软件 服务 层 。 
通过 中 间 件 , 无 论 底层 所 采用 的 通信 协议 、 系 统 体系 结构 、 操 作 系 统 、 数 据 库 及 其 他 的 应 用 服务 
是 否 相 同 , 应 用 单元 都 可 以 跨 网 络 进行 互 操作 。 中 间 件 提供 了 一 个 简单 的 、 一 致 的 、 集 成 的 分 布 
式 编程 环境 , 从 而 简化 了 分 布 式 应 用 的 设计 、 编程 和 管理 。 中 间 件 实质 上 就 是 一 个 分 布 式 软件 
层 , 也 可 视 为 一 个 位 于 操作 系统 之 上 的 “平台 ”。 对 于 底层 采用 多 种 网 络 技术 , 具有 不 同 的 计算 
机 体系 结构 、 操 作 系 统 和 编程 语言 的 分 布 式 环境 , 中 间 件 这 一 平台 可 以 屏蔽 分 布 式 环境 的 复杂 性 
和 异 构 性 。 

与 操作 系统 和 网 络 服务 相 比 , 中间 件 服务 提供 了 更 多 的 应 用 编程 接口 (API) ， 从 而 使 得 
应 用 : 

。 可 以 透明 地 器 网 络 查找 应 用 程序 , 从 而 可 以 和 其 他 的 应 用 程序 或 服务 进行 交互 。 

* 可 以 向 软件 开发 者 屏蔽 底层 的 、 繁 琐 的 、 易 于 出 错 的 平台 细节 , 诸如 Socket 层 的 网 络 

编程 。 
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。 可 以 提供 面向 网 络 的 高 层 抽象 。 由 于 这 些 高 层 抽象 更 接近 应 用 需求 ,从 而 可 以 简化 分 布 
式 系 统 的 开发 。 
。 可 以 利用 先前 的 应 用 开发 , 并 且 复 用 它们 , 而 无 须 针对 每 一 个 具体 的 应 用 重新 构建 。 
。 可 以 提供 大 量 的 服务 , 诸如 可 靠 性 、 可 用 性 、 认证、 安全 性 。 在 分 布 式 环境 中 , 应 用 程序 
若 要 高 效 运行 , 离 不 开 这 些 服 务 。 
© 可 以 在 不 影响 功能 的 情况 下 实现 可 伸缩 性 。 
目前 的 中 间 件 产品 可 以 屏 酸 网 络 、 硬 件 、 操 作 系 统 和 编程 语言 的 异 构 性 。 分 布 式 应 用 中 的 不 
同 单元 可 以 根据 实际 需要 采用 任何 合适 的 编程 语言 , 从 而 允许 应 用 级 也 可 以 具有 异 构 性 。 最 后 ， 
中 间 件 平台 所 提供 的 编程 支持 , 可 以 在 许多 方面 提供 有 关 分 布 的 透明 性 ,如 位 置 、 并 发 、 复 制 和 
故障 。 这 意味 着 , 无 论 应 用 程序 是 否 位 于 不 同 的 地 点 , 是 否 并 发 执行 , 是 否 在 多 个 地 方 进行 数据 
复制 , 应 用 程序 都 能 够 进行 互 操作 。 








如 图 2. 3 所 示 , 中 间 件 层 位 于 应 用 程序 与 互联 网 [Di 
传输 协议 之 间 。 如 图 所 示 , 中 间 件 抽象 包含 两 层 。 底 ”一 一 eae 
层 涉及 分 布 式 系统 中 的 进程 间 的 通信 协议 。 对 于 在 “一 | 











通信 网 络 上 发 送 消息 的 应 用 程序 , 考虑 到 不 同 的 计算 | Senate | 
机 对 于 简单 数据 项 的 表示 可 能 有 所 不 同 , 应 用 程序 可 [ DEO 
能 需要 将 所 发 送 的 消息 转换 为 合适 的 形式 , 因此 底层 z 
还 涉及 如 何 对 这 些 应 用 程序 所 使 用 的 数据 对 象 ( 如 销 图 2 3 中 闻 件 的 层次 
售 订单 ) 和 数据 结构 进行 转换 。 上 面 的 一 层 主要 关于 进程 间 通 信 的 机 制 , 该 层 涉及 基于 消息 的 中 
间 件 和 不 基于 消息 的 中 间 件 。 不 基于 消息 的 中 间 件 提供 了 同步 通信 机 制 , 可 用 于 支持 客户 /服务 
器 通信 。 基 于 消息 的 中 间 件 提供 了 异步 通信 和 事件 通知 机 制 , 可 通过 通信 网 络 交换 消息 或 对 事 
件 进 行 响应 。 

由 于 互联 网 应 用 的 最 盛行 的 结构 是 客户 /服务 器 体系 结构 ,因此 在 进一步 深入 分 析 如 图 2.3 
所 示 的 中 间 件 的 层次 之 前 , 我 们 将 首先 讨论 客户 /服务 器 体系 结构 的 特性 , 这 也 是 下 一 节 内 容 的 
要 点 。 


2.2 客户 -服务 器 模型 


客户 /服务 器 计算 在 分 布 式 处 理 中 得 到 广泛 应 用 。 数 据 控制 的 集中 化 和 数据 访问 的 分 布 性 这 
两 者 之 间 有 冲突 ,为 解决 这 一 难题 , 客户 /服务 | AEN S E 
ia 














器 模式 已 经 成 为 一 个 最 通用 的 解决 方案 之 一 。 
简 言 之 , 图 2. 4 所 示 的 客户 /服务 器 体系 结构 
是 一 种 计算 架构 。 这 一 架构 将 计算 和 存储 任务 





服务 请 求 # 1 服务 请 求 #2 


服务 器 架构 中 ,客户 端 进程 (服务 消费 者 ) 请 求 a ~ a peewee Nf 
服务 器 进程 ( 服务 提供 者 ) 的 服务 。 服 务 器 也 M. P. paagis a M. A. Ribbers 所 著 的 “ ee 
可 以 是 其 他 服务 器 的 客户 端 。 例 如 ，Web 服务 Organizational and Technical Foundations” 一 书 ( 允许 复制 ) ` 
器 的 页 面 可 以 存储 在 文件 服务 器 上 ,由 文件 服 

务 器 管理 这 些 文件 (存储 结构 ), 则 Web 服务 器 就 成 了 本 地 文件 服务 器 (或 数据 库 服 务 器 ) 的 客户 
端 。 一 般 而 言 , 客户 /服务 器 计算 并 不 强调 硬件 的 差别 ， 而 是 强调 它们 各 自 的 实际 应 用 的 差异 。 
同一 个 设备 既 可 以 充当 客户 端 , 也 可 以 充当 服务 器 。 例 如 , 具有 很 大 的 内 存 和 磁盘 空间 的 Web 
服务 器 既是 一 个 服务 器 ， 又 是 一 个 客户 端 , 可 以 运行 本 地 浏览 器 会 话 。 
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在 客户 /服务 器 体系 结构 中 , 客户 端 运 行 本 地 存储 的 软件 和 应 用 程序 。 有 些 应 用 程序 可 以 存 
储 在 服务 器 上 , 并 在 服务 器 上 运行 , 但 绝 大 多 数 程序 都 是 在 客户 端 上 运行 。 服 务 器 提供 应 用 所 需 
的 数据 。 在 客户 /服务 器 体系 结构 中 , 客户 端 实际 上 有 两 大 任务 。 客 户 端 向 服务 器 进行 请 求 ， 同 
.时 也 是 用 户 接口 。 例 如 ，Web 浏览 器 软件 是 一 个 客户 端 进程 ， 当 用 户 通过 输入 URL 地 址 或 点 击 
链接 请 求 文档 时 ，Web 浏览 器 不 仅 向 Web 服务 器 请 求 文档 , 也 必须 向 用 户 显示 文档 。Web 服务 
器 必须 存储 所 有 的 文档 , 并 且 必 须 响应 来 自 客户 端的 请 求 。 

对 于 互联 网 应 用 来 说 , 客户 /服务 器 模型 是 最 盛行 的 结构 。 万 维 网 、 电 子 邮 件 、 文 件 传送 、 远 
程 登录 、 新 闻 组 和 其 他 许多 流行 的 互联 网 应 用 程序 , 都 采用 了 客户 /服务 器 模型 。 由 于 客户 端 程 
序 通常 在 一 台 计算 机 上 运行 ,而 服务 器 程序 通常 在 另 一 台 计 算 机 上 运行 , 因此 根据 定义 , 客户 / 
服务 器 模式 的 互联 网 应 用 都 是 分 布 式 应 用 。 通 过 在 互联 网 上 相互 发 送 消息 , 客户 端 程序 和 服务 
器 端 程序 进行 相互 交互 。 

为 了 将 基于 Web 的 应 用 中 的 客户 端 与 传统 的 客户 /服务 器 体系 结构 中 的 客户 端 进行 区 分 , 引 
和 人 了 一 个 新 的 术语 ” 瘦 客 户 端 "。 在 传统 的 客户 /服务 器 体系 结构 中 , 应 用 程序 的 大 部 分 都 存储 在 
客户 端 。 在 基于 Web 的 应 用 中 , 并 不 需要 将 应 用 程序 的 代码 下 载 到 客户 端 计算 机 运行 ,而 是 在 
功能 强大 的 服务 器 上 运行 程序 , 因此 这 类 客户 端 称 为 “ 瘦 客 户 端 "。 在 基于 Web 的 应 用 中 ， 服 务 
器 提 供 了 执行 代码 及 客户 端 所 需 的 数据 。 浏 览 器 是 一 个 用 户 接口 。 因 此 , 客户 端 所 需 的 软件 仅 
是 操作 系统 、 浏 览 器 及 用 于 转换 所 下 载 的 代码 的 软件 。 

2.3 ”进程 间 通 信 的 特性 

通过 跨 计 算 机 网 络 交换 消息 , 在 两 个 不 同 的 终端 系统 (很 有 可 能 采用 了 不 同 的 操作 系统 ) 上 
的 进程 相互 之 间 可 以 通信 。 如 图 2.3 所 示 , 用 于 互联 网 传输 层 协议 (诸如 UDP 协议 ) 的 中 间 件 
API 提供 了 消息 传递 的 抽象 这 一 最 简单 形式 的 进程 间 通 信 。 这 使 得 发 送 进程 可 将 单个 的 消息 发 
送 给 接收 进程 。 在 Java API 中 , 发 送 者 使 用 socket 指定 消息 的 目的 地 , 这 是 对 于 目的 地 计算 机 的 
目标 进程 所 使 用 的 特定 端口 的 间接 引用 。 

2.3.1 消息 发 送 

分 布 式 系 统 和 应 用 程序 通过 交换 信息 的 方式 进行 通信 。 消 息 发 送 是 一 种 能 够 可 靠 发 送 的 
通信 技术 ,可 支持 高 速 、 异 步 、 程 序 到 程序 间 的 通信 。 程 序 之 间 通 过 发 送 数据 包 进 行 相互 间 的 
通信 , 所 发 送 的 数据 包 称 做 消息 。 消 息 是 一 个 定义 明确 的 、 数 据 驱动 的 文本 格式 。 消 息 能 够 
在 两 个 或 多 个 应 用 程序 之 间 进 行 发 送 ,所 发 送 的 消息 可 包含 业务 消息 和 网 络 路 由 标 头 。 消 息 
通常 包含 三 个 部 分 : 头 部 、 属 性 和 有 效 载荷 (消息 体 )。 消 息 传送 系统 和 应 用 开发 者 使 用 消息 
头 提供 特征 信息 ,如 消息 目的 地 、 消 息 类 型 、 消 息 的 失效 时 间 等 。 消 息 的 属性 部 分 包含 应 用 程 
序 定义 的 若干 名 / 值 对 。 本 质 上 , 这 些 属性 是 消息 体 的 一 部 分 , 之 所 以 将 它们 单独 作为 消息 的 
一 个 专门 组 成 部 分 , 其 目的 是 便于 客户 端 或 专用 的 路 由 器 能 够 过 滤 这 些 信息 [ Chappell 2004] 。 
消息 体 是 消息 所 携带 的 实际 的 有 效 载荷 。 对 于 消息 传送 的 不 同 实现 方式 ,消息 有 效 载荷 的 格 
式 可 能 有 所 不 同 。 最 常见 的 格式 是 纯 文 本 、 可 支持 任何 类 型 的 数据 的 原始 字 节 流 , 或 者 专门 
的 XML 消息 类 型 。 若 采用 专门 的 XML 消息 格式 , 则 可 使 用 任何 常见 的 XML 解析 技术 来 访问 
消息 的 有 效 载 区。 

消息 可 简单 地 解释 为 数据 、 在 消息 接收 者 计算 机 上 激活 的 命令 , 或 者 作为 发 送 者 计算 机 上 所 
发 生 的 事件 的 描述 。 业 务 数据 通常 包含 商业 交易 方面 的 信息 , 诸如 销售 订单 、 支 付 处 理 、 货 物 运 
送 和 跟踪 。 最 简单 的 消息 发 送 是 请 求 /响应 消息 。 发 送 者 发 送 消息 , 然后 可 以 获取 消息 接收 者 的 
响应 (假如 有 的 话 ) 。 
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为 了 支持 进程 间 的 消息 传递 , 需要 采用 两 个 消息 通信 操作 : send 和 receive, 它们 是 根据 目的 
地 和 消息 进行 定义 的 [ Coulouris 2001 ] 。 一 个 进程 为 了 能 够 和 另 一 个 进程 进行 通信 , 其 中 一 个 进 
程 将 消息 发 送 到 目的 地 , 另 一 个 进程 在 目的 地 接收 该 消息 。 这 一 行为 涉及 从 发 送 进程 到 接收 进 
程 间 的 数据 通信 , 并 且 可 能 会 涉及 两 个 进程 间 的 同步 。 接 收 进程 接收 消息 , 并 且 可 能 会 送 回 一 个 
响应 消息 。 在 分 布 式 应 用 中 , 应 用 层 协议 定义 了 进程 间 交 换 消 息 的 格式 和 顺序 , 并 定义 了 消息 传 
送 或 消息 接收 所 需 进 行 的 操作 。 

在 分 布 式 系统 中 , 存储 在 应 用 程序 中 的 数据 通常 表示 为 数据 结构 ,例如 在 Java 中 相互 链 
接 的 一 组 对 象 。 然 而 , 在 相互 交互 的 进程 间 所 交换 的 消息 由 字 节 序列 组 成 。 无 论 使 用 何 种 形 
式 的 通信 , 在 传送 以 及 送 达 后 重建 之 前 , 数据 结构 都 必须 是 扁平 的 (能 够 转换 为 字 节 序列 ) 。 
为 了 使 得 两 台 或 多 台 异 构 的 计算 机 之 间 能 够 交换 数据 值 , 需要 采用 一 种 特定 的 数据 编组 技术 
( marshalling) 。 

数据 编组 是 一 种 数据 处 理 方式 , 将 对 象 或 其 他 形式 的 结构 化 数据 项 打 散 , 使 得 这 些 数据 能 够 
以 字 节 流 的 方式 在 通信 网 络 上 传送 ,并 且 在 接收 端 能 够 比较 容易 地 重建 这 些 对 象 或 数据 结构 。 
当 这 些 编 组 的 数据 传送 到 目标 端 后 , 采用 数据 编 出 ( unmarshalling) 可 将 这 些 字 节 流 重新 恢复 为 与 
原先 一 样 的 对 象 或 数据 结构 。 因 此 , 数据 编组 将 结构 化 数据 项 和 原始 数值 转换 为 约定 的 标准 形 
A, 然而 跨 网 络 进行 传送 。 类 似 地 , 在 接收 端 , 数据 编 出 根据 这 些 数据 的 形式 表示 重新 生成 原始 
值 , 以 及 重新 构建 相同 的 数据 结构 。 在 Java 和 XML P, 使 用 术语 “ 484744” (serialization) 和 “反串 
4746” ( deserialization ) 分别 表示 “数据 编组 ”和 “数据 编 出 ”。 在 本 书 中 ， 我 们 将 这 两 组 术语 视 为 可 
相互 替换 , 并 将 不 加 区 别 地 进行 使 用 。 

2.3.2 消息 目的 地 和 socket 

在 2.1.1 节 中 , 我 们 已 经 讨论 了 互联 网 协议 、 端 口 。 进 行进 程 间 通 信 时 ,进程 可 能 会 使 用 多 
个 端口 接收 消息 。 服 务 器 通常 会 公开 它们 的 端口 号 , 以 便 客户 端 能 够 使 用 。 知 道 端口 号 的 任何 
进程 都 能 向 该 端口 发 送 消息 。 

在 进行 进程 间 遂 信 时 , 消息 能 够 发 送 到 某 一 具体 的 (IP 地址 , 本 地 端口 号 ) 。 本 地 端口 是 接 
收 端 计 算 机 中 的 消息 且 的 地 , 通过 一 个 标识 符 ( 端 口号 ) 来 进行 指定 。 当 客户 端 对 于 服务 使 用 固 
定 地 址 时 , 这 种 方式 就 有 一 个 严重 的 缺陷 : 为 了 保持 地 址 有 效 , 服务 必须 一 直 在 同一 台 计 算 机 上 
运行 。 为 了 避免 这 一 问题 , 可 以 有 两 种 方法 。 方 法 之 一 是 客户 端 通过 名 字 来 引用 服务 , 名 字 服 务 
器 可 将 具体 的 名 称 转换 为 服务 器 当时 的 位 置 。 对 于 允许 服务 重 定位 的 消息 , 另 一 种 方式 是 使 用 
操作 系统 提供 的 位 置 独 立 型 标识 符 [ Coulouris 2001 ] 。 

许多 应 用 程序 涉及 位 于 不 同 主机 上 的 两 个 进程 。 这 两 个 进程 通过 网 络 进行 相互 通信 ， 相互 
之 间 交 换 ( 发 送 和 接收 ) 消息 。 进 程 通过 它 的 套 接 字 (socket) 向 网 络 上 发 送 消息 ,以 及 从 网 络 上 接 
收 消息 。 可 将 进程 的 socket 视 为 进程 的 人 口 点 。 如 图 2.5 ha, 进程 间 的 通信 和 即 是 在 进程 的 
socket 之 间 传 送 消息 。 一 旦 消息 抵达 目的 地 ， 即 被 传送 到 接收 进程 的 socket ， 接 收 进程 然后 就 处 
理 该 消息 。 对 于 接收 消息 的 特定 进程 ， 如 图 2.5 所 示 , 该 进程 的 socket 必须 绑 定 到 一 个 本 地 端 
O, 并 且 必 须 指 明 进 程 所 在 的 计算 机 的 TP 地址。 

2.3.3 同步 方式 的 消息 发 送 和 异步 方式 的 消息 发 送 

通信 有 两 类 不 同 的 基本 方式 : 具有 依 时 性 的 同步 方式 以 及 与 时 间 无 关 的 异步 方式 。 消 息 传 
送 中 间 件 有 许多 不 同类 型 , 它们 分 别 都 能 够 支持 一 类 基本 方式 的 消息 通信 ， 有 时 可 以 支持 两 类 
方式 。 

根据 定义 , 同步 执行 的 特征 为 : 在 两 个 通信 应 用 系统 之 间 必 须要 进行 同步 ， 两 个 系统 必须 都 
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在 正常 运行 , 并 且 会 中 断 客户 端的 执行 流 , 转 而 执行 调用 。 发 送 程 序 和 接收 程序 都 必须 一 直 做 好 
相互 通信 的 准备 。 发 送 程 序 首先 向 接收 程序 发 起 一 个 请 求 (发 送 消息 )。 发 送 程 序 紧 接 着 就 会 墙 
塞 它 自身 的 进程 , 直到 收 到 接收 程序 的 响应 。 发 送 程序 在 收 到 响应 后 会 继续 向 下 进行 处 理 。 同 
步 方式 的 请 求 / 响 应 通信 如 图 2. 6 所 示 。 在 2.4 节 中 , 将 讨论 同步 通信 的 一 个 具体 实例 一 一 远程 
过 程 调用 。 


发 送 程序 接收 程序 


也 Sette 
\ 2 | 


yi | 
消息 一 一 一 -一 堵塞- ied 处 理 请 求 
BB BOK 
on pio -解除 堵塞 
J 端口 


7 联网 地 址 =223.1 




















互联 网 地 址 =233.11. | 
图 2.5 端口 和 Socket 图 2.6 同步 消息 传送 


当 使 用 异步 消息 传送 时 , 调用 者 在 发 送 消 息 以 后 可 以 不 用 等 待 响应 , 可 以 接着 处 理 其 他 任 
务 。 对 于 异步 通信 , 一 个 应 用 程序 (请 求 者 或 发 送 者 ) 将 请 求 发 送 给 另 一 个 应 用 程序 , 然后 可 以 
继续 向 下 执行 它 自身 的 其 他 任务 。 发 送 程 序 无 须 等 待 接收 程序 的 执行 和 返回 结果 , 而 是 可 以 继 
续 处 理 其 他 请 求 。 与 同步 方式 不 同 , 异步 方式 中 两 个 应 用 系统 (发 送 程 序 和 接收 程序 ) 无 须 间 时 
都 在 运行 , 也 无 须 同时 都 在 处 理 通 信任 务 。 

通常 使 用 排队 机 制 来 实现 异步 消息 传送 。 有 两 种 不 同类 型 的 排队 方式 : 存储 /转发 、 发 布 / 订 
阅 , 在 2.5 节 中 将 讨论 这 两 类 排队 方式 。 

在 选择 通信 方式 的 类 型 时 ,必须 仔细 其 酌 松 耦合 接口 和 紧 耦 合 接口 的 利弊 ， 以 及 异步 交互 和 
同步 交互 的 利弊 。 在 下 面 的 两 节 中 , 我 们 将 更 详细 地 讨论 这 些 通 信和 方式 。 


2.4 中 间 件 的 同步 方式 


同步 方式 的 中 间 件 的 编程 模型 由 一 些 分 布 式 的 协作 程序 组 成 , 这 些 协 作 程 序 相互 进行 交互 。 
这 些 程序 需要 能 够 同步 地 激活 位 于 不 同 的 计算 机 系统 上 的 其 他 进程 的 操作 。 

对 于 不 基于 消息 方式 的 中 间 件 , 最 常见 的 方式 是 远程 过 程 调用 (RPC) 和 远程 方法 调用 
(RMI), ARDS, 我 们 将 分 析 这 两 类 方式 。 
2.4.1 远程 过 程 调用 

RPC 是 程序 间 通 信 的 一 种 基本 方式 。 实 际 上 ，RPC 是 一 种 中 间 件 机 制 , 用 于 调用 远程 系 
Shiite, 远程 系统 中 的 过 程 返回 相应 的 结果 。 对 于 这 类 中 间 件 , 应 用 单元 相互 之 间 进 行 
同步 通信 ， 即 它们 应 用 请 求 /等 待 响应 这 一 通信 模型 。“ 常 规 的 ” 非 分 布 式 应 用 通常 使 用 串 行 化 
线程 的 执行 ， 即 依次 执行 每 一 条 语句 。RPC 的 编程 风格 故意 模拟 了 串 行 化 线程 的 执行 。 由 于 
RPC 将 网 络 通信 和 应 用 程序 代码 进行 了 分 离 , 因此 RPC 是 实现 客户 /服务 器 应 用 的 一 种 最 简单 
的 方式 。 
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在 PRC 中 , 应 用 代码 和 RPC 机 制 的 关系 如 图 2.7 所 示 。 在 RPC 程序 中 , 对 象 和 它 的 方法 是 
“远程 的 ”， 以 致 需要 跨 网 络 进行 方法 调用 。 在 客户 端 应 用 代码 中 ，RPC 看 起 来 很 像 一 个 本 地 过 
程 调用 , RPC 调用 的 实际 上 是 一 个 通常 称 为 客户 桩 (client stub) 的 本 地 代理 。 客 户 桩 是 支持 RPC 
的 代理 程序 , 它 模拟 了 远程 对 象 和 方法 的 接口 。 对 于 客户 端 来 说 , 客户 桩 本 质 上 类 似 于 一 个 本 地 
过 程 , 代替 了 调用 的 执行 。 客 户 桩 对 过 程 标识 符 和 变量 进行 数据 编组 , 将 它们 转换 为 请 求 信息 ， 
并 通过 通信 模块 将 请 求 信息 发 送 给 服务 器 。 客 户 桩 使 用 RPC 运行 时 库 与 服务 器 桩 ( server stub) 进 
行 通信 ，RPC 运行 时 库 是 支持 所 有 的 RPC 应 用 的 过 程 集合 。 服 务 器 桩 类 似 skeleton 方法 , 它 从 请 
求 消 息 中 抽取 变量 信息 , 调用 相应 的 服务 过 程 ， 并 对 返回 结果 进行 数据 编组 ,作为 响应 消息 返 
回 。 服 务 器 桩 使 用 RPC 运行 时 库 将 输出 结果 发 送 给 客户 桩 。 最 后 ,客户 桩 将 该 结果 返回 给 客户 
端 应 用 代码 。 





服务 端 


远程 过 程 
oe 


应 用 代码 “| | 











桩 代码 | 





























图 2.7 RPC 通信 
引 自 : J. Wiley & Sons 出 版 社 2006 年 出 版 的 、 由 M. P. Papazoglou, P.M. A. Rib- 
bers 所 著 的 《e-Business:; Organizational and Technical Foundations》 一 书 ( 允许 复制 ) 


在 小 型 的 简单 应 用 中 , 通信 主要 是 点 对 点 方式 , 而 不 是 一 个 系统 对 多 个 系统 的 方式 。 对 于 这 
类 小 型 的 简单 应 用 , RPC 能 够 取得 很 好 的 效果 。 然 而 , 对 于 大 型 的 关键 任务 类 型 的 应 用 ，RPC 不 
能 提供 很 好 的 递增 适应 性 。RPC 将 许多 重要 的 细节 都 交 由 编程 人 员 处 理 , 如 网 络 和 系统 的 故障 
处 理 、 多 连接 的 处 理 以 及 进程 间 的 同步 。 当 跨 多 个 进程 进行 同步 时 ， 当 多 个 RPC 调用 同属 一 个 
同步 的 请 求 /响应 循环 时 , 一 个 RPC 调用 的 成 功 依赖 于 后 面 的 RPC 调用 的 成 功 与 否 。 这 就 使 得 
调用 一 旦 不 能 全 部 成 功 , 就 会 全 部 失败 。 假 如 一 个 操作 由 于 某 种 原因 不 能 完成 , 其 他 的 所 有 相关 
操作 都 会 失败 ,如 图 2.8 所 示 。 





























图 2.8 紧 耦 合 的 点 到 点 集成 


图 2. 8 显示 了 RPC 所 导致 的 紧 耦 合 的 接口 和 应 用 。 在 RPC 环境 中 , 每 一 个 应 用 需要 知道 其 
他 所 有 应 用 的 详细 的 接口 信息 ,需要 暴露 方法 数 及 方法 的 签名 细节 。 该 图 清晰 地 说 明了 RPC 的 
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同步 特性 , 将 客户 端 和 服务 器 端 紧 耦 合 在 一 起 。 客 户 端 被 堵塞 了 , 不 能 向 下 执行 , 直到 服务 器 端 
返回 结果 。 假 如 服务 器 端 不 能 正常 工作 或 者 不 能 完成 所 请 求 的 任务 , 则 客户 端 也 不 会 正常 工作 。 

在 过 去 的 若干 年 中 ，RPC 在 业界 得 到 一 定 程度 的 应 用 。 使 用 RPC 进行 通信 的 主要 技术 包括 
通用 对 象 请 求 代 理 体 系 结 构 ( CORBA) ) Java 远程 方法 调用 (RMI) DCOM, Active X、Sun-RPC 、 
Java for XML-RPC(JAX-RPC) 、 简 单 对 象 访问 协议 (SOAP)v1. 0 和 vl.1。 基 于 组 件 的 体系 结构 ( 诸 
如 EJB) 也 构建 在 这 一 模型 之 上 。 然 而 , 由 于 RPC 的 同步 特性 ,对 于 构建 需要 高 性 能 、 高 可 靠 性 
的 企业 级 的 应 用 来 说 ，RPC 并 不 是 一 个 好 的 选择 。 对 于 集成 在 一 起 的 应 用 , PRC 的 同步 、 紧 耦合 
特性 严重 地 阻碍 了 系统 间 的 处 理 。 如 图 2. 11 所 示 ,' 在 采用 同步 通信 的 解决 方案 中 , 应 用 之 间 通 
过 API 相连 ,基于 点 到 点 的 方式 集成 在 一 起 。 假 如 在 所 有 的 应 用 中 都 采用 这 一 方式 , 就 意味 着 在 
应 用 之 间 存 在 许多 的 集成 点 。 
2. 4.2 远程 方法 调用 

传统 的 RPC 系统 是 语言 中 立 的 , 因此 若 有 些 功能 不 能 在 所 有 目标 平台 上 都 可 用 , 则 无 法 提 
供 这 些 功能 。 对 于 Java 对 象 的 分 布 式 计算 ，Java 远程 方法 调用 基于 RPC 机 制 提供 了 一 个 简单 、 
直接 的 模型 。 

Java 远程 方法 调用 实现 了 对 象 间 的 通信 。 假 如 一 个 特定 的 方法 位 于 远程 计算 机 上 , 对 于 编程 
人 员 来 说 , 通过 RM, 这 些 远 程 方法 就 好 像 位 于 本 地 计算 机 上 。 因 此 , 对 于 用 户 来 说 , 远程 方法 
调用 是 透明 的 。RMI 调用 由 两 个 不 同 的 程序 组 成 : 服务 器 端 和 客户 端 。 远 程 方法 调用 提供 了 服 
务 器 端 和 客户 端 之 间 的 通信 机 制 ,并 在 服务 器 端 和 客户 端 之 间 来 回 传递 信息 。 

在 远程 方法 调用 中 可 以 使 用 两 种 不 同 的 类 : 远程 类 和 串 行 化 类 。 远 程 对 象 是 远程 类 的 实例 。 
当 在 辣 一 个 地 址 空间 中 使 用 远程 类 时 , 可 以 将 远程 对 象 看 成 普通 的 对 象 。 但 是 假如 在 地 址 空间 
的 外 部 使 用 远程 对 象 , 则 必须 通过 对 象 句 柄 来 引用 对 象 。 相 应 地 ， 串 行 化 对 象 是 串 行 化 类 的 实 
例 。 可 以 将 串 行 化 对 象 从 一 个 地 址 空间 拷贝 到 另 一 个 地 址 空间 , 这 意味 着 串 行 化 对 象 可 以 是 一 
个 参数 或 返回 值 。 注 意 , 假如 返回 了 远程 对 象 , 则 它 返回 的 是 对 象 句 柄 。 


2.5 中 间 件 的 异步 方式 


正如 我 们 在 2. 3. 3 节 中 所 讨论 的 ， 当 需要 多 个 应 用 程序 和 Web Service 进行 相互 交互 时 , 不 
要 寄 希 望 于 每 个 应 用 都 了 解 其 他 所 用 应 用 中 的 方法 的 签名 特性 。 相 反 , 应 用 无 须 了 解 与 其 进行 
交互 的 其 他 应 用 的 错综复杂 的 服务 接口 。 异 步 通信 对 于 松 耦 合 技术 的 应 用 是 一 个 推动 。 在 松 耦 
合 的 环境 中 , 一 个 应 用 既 无 须 了 解 如 何 才能 连接 到 其 他 应 用 的 详细 信息 , 也 无 须 了 解 其 他 应 用 的 
接口 的 详细 信息 。 如 图 2. 9 所 示 , 在 一 个 多 步骤 的 业务 流程 中 , 每 一 个 参与 者 需要 关心 的 仅 是 确 
保 能 够 向 消息 传送 系统 发 送 消息 。 
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异步 通信 的 两 个 具体 实例 就 是 消息 的 存储 与 转发 以 及 发 布 /订阅 。 发 布 /订阅 方法 应 用 了 事 
件 通 知 的 原理 , 这 一 方法 在 万 维 网 服务 中 得 到 广泛 的 应 用 , 我 们 将 在 本 节 中 介绍 这 一 主题 。 最 
后 , 我 们 将 分 析 另 一 个 很 有 意思 的 消息 传送 方法 : 点 到 点 的 排队 。 
2.5.1 消息 的 存储 与 转发 

通过 存储 与 转发 排队 机 制 ,发 送 程序 可 将 消息 发 送 到 一 个 称 为 消息 队列 的 虚拟 信道 中 , 接收 
程序 可 根据 需要 从 消息 队列 中 接收 消息 。 消 息 队 列 既是 发 送 者 发 送 消息 的 目的 地 , 也 是 接收 者 
接收 消息 的 消息 源 , 发 送 者 和 接收 者 通过 队列 交换 消息 。 消 息 队列 是 一 个 驻 留 消息 的 容器 , 直到 
接收 者 从 队列 中 接收 到 消息 。 消 息 队 列 独立 于 发 送 程序 和 接收 程序 , 在 进行 通信 的 应 用 之 间 充 
当 缓冲 区 。 如 图 2. 10 Bran, 在 这 种 类 型 的 通信 中 , 发 送 者 应 用 和 接收 者 应 用 分 别 与 消息 队列 相 
关联 。 
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图 2.10 消息 的 存储 与 转发 


该 图 从 应 用 角度 显示 了 一 个 消息 传送 的 常见 场景 。 一 个 应 用 将 消息 传送 到 消息 队列 中 , 另 
一 个 应 用 (图 2. 10 中 的 应 用 系统 这) 通过 消息 队列 查看 信息 。 该 图 意味 着 任何 一 个 应 用 都 不 了 解 
队列 的 物理 位 置 。 类 似 地 , 也 不 了 解 任 一 主机 平台 的 物理 细节 。 应 用 唯一 所 需 做 的 就 是 以 某 种 
方式 注册 到 或 连接 到 消息 队列 子 系 统 。 这 是 一 种 非常 有 用 的 抽象 化 , 从 而 使 得 任何 一 个 平台 上 
的 物理 实现 的 变化 都 不 会 影响 到 其 他 平台 上 的 实现 。 基 于 存储 与 转发 排队 机 制 的 异步 通信 , 使 
得 应 用 在 任何 时 候 都 可 以 仅 根据 自身 的 情况 发 送 或 接收 消息 。 

消息 传送 可 有 几 个 不 同 的 选择 ; 准确 的 一 次 性 传送 (exactly-once delivery)、 至 少 一 次 传送 (at- 
least-once delivery )、 至 多 一 次 传送 (at-most-once delivery) 。 对 于 许多 应 用 来 说 , 确保 能 够 将 消息 
可 靠 地 传送 到 最 终 目的 地 并 且 没 有 重复 发 送 是 至 关 重 要 的 。 这 种 等 级 的 消息 发 送 称 作 “ 准确 的 一 
次 性 传送 ”。“ 至少 一 次 传送 ”保证 能 够 将 消息 至 少 一 次 发 送 到 它们 的 目的 地 。“ 至 多 一 次 传送 ” 
保证 能 够 将 消息 至 多 一 次 传送 到 它们 的 目的 地 。 最 后 一 种 方式 意味 着 消息 传送 系统 可 以 因为 硬 
件 、 软件 、 网 络 故 障 等 问题 偶尔 丢失 一 些 消息 , 因此 这 一 方式 对 于 QoS 的 要 求 比 较 低 。 准 确 的 一 
次 性 传送 保证 了 消息 的 可 靠 传输 。 在 存储 与 转发 排队 机 制 中 , 这 一 问题 将 暂时 告 一 段落 , 在 
8.4.2 节 的 Web Service 标准 中 , 我 们 将 继续 分 析 消 息 可 靠 性 这 一 问题 。 

存储 与 转发 排队 机 制 是 一 种 上 典型 的 多 对 一 消息 传送 方式 , 多 个 应 用 可 向 同一 个 应 用 发 送 消 
息 。 一 个 应 用 既 可 以 是 发 送 者 , 也 可 以 是 接收 者 , 或 者 既是 发 送 者 又 是 接收 者 。 消 息 排 队 提 供 了 
更 高 的 可 靠 性 , 在 大 多 数 情 况 下 (虽然 不 能 保证 在 所 有 情况 下 ) 都 能 保证 可 以 完成 应 用 操作 。 

在 许多 应 用 中 , 多 个 消息 服务 器 通过 网 络 链接 在 一 起 , 这 就 对 存储 与 转发 技术 提出 了 进一步 
的 要 求 ， 要 求 能 够 跨 多 个 消息 服务 器 重复 进行 存储 与 转发 , 其 结构 如 图 2. 11 所 示 。 在 这 种 结构 
H, 每 一 个 消息 服务 器 都 使 用 存储 与 转发 技术 , 并 通过 消息 确认 从 下 一 个 服务 器 中 获取 信息 。 消 
息 确认 (message acknowledge ) 使 得 消息 传递 系统 能 够 监控 消息 传送 的 情况 , 从 而 能 够 知道 何 时 成 
功 完成 消息 的 发 送 。 通 过 该 信息 , 面向 消息 的 中 间 件 系统 能 够 管理 消息 的 分 发 , 保证 将 消息 发 送 
到 它们 的 目的 地 。 








图 2.11 涉及 多 个 消息 服务 器 的 存储 与 转发 


在 图 2. 11 中 , 消息 发 送 者 指定 了 服务 需求 , 服务 器 之 间 的 传送 过 程 保证 了 服务 需求 的 可 靠 
性 和 质量 。 这 一 方式 对 于 服务 器 和 接收 者 都 是 透明 的 。 
2. 5.2 消息 的 发 布 与 订阅 

消息 的 发 布 / 订 阅 是 另 一 种 可 靠 地 传送 消息 的 方式 。 与 存储 与 转发 方式 相 比 , 消息 的 发 布 / 
订阅 方式 的 可 伸缩 性 稍微 大 一 点 。 在 这 类 异步 通信 中 , 生成 消息 的 应 用 发 布 该 消息 , 需要 这 类 消 
息 的 其 他 应 用 则 订阅 该 消息 。 发 布 应 用 将 包含 新 信息 的 消息 放置 在 针对 每 一 个 订阅 者 的 队列 中 。 
系统 中 的 每 一 个 应 用 都 可 以 有 两 个 角色 , 可 以 充当 不 同类 型 信息 的 发 布 者 和 订阅 者 。 

发 布 /订阅 消息 传送 的 流程 如 下 。 假 设 发 布 者 应 用 发 布 了 一 个 具体 主题 的 消息 , 诸如 向 零售 
商 发 送 新 产品 的 价格 或 新 产品 的 描述 。 多 个 订阅 应 用 都 可 以 订阅 该 主题 , 并 接收 发 布 应 用 所 发 
布 的 消息 。 如 图 2. 12 所 示 , 消息 发 布 者 发 布 消息 , 将 消息 发 布 到 主题 , 对 于 已 经 在 该 主题 上 注册 
的 订阅 者 来 说 , 一 旦 发 布 者 将 消息 发 布 到 主题 , 这 些 订阅 者 即 可 接收 这 些 消息 。 图 2. 12 描述 了 
发 布 /订阅 的 工作 流程 。 
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图 2.12 消息 的 发 布 与 订阅 


(1) 发 布 者 将 消息 发 布 到 特定 主题 。 

(2) 消息 服务 器 记录 所 有 的 消息 、 当 前 处 于 活动 状态 的 长 期 订阅 者 ( 即 对 于 特定 主题 明确 表 
示 了 长 期 兴趣 的 订阅 者 )。 通 过 授权 和 认证 , 消息 服务 器 为 消息 传送 系统 提供 了 一 个 安全 的 
环境 。 

(3) 一 旦 将 消息 发 布 到 某 一 具体 的 主题 , 这 些 消息 就 将 分 发 到 它们 的 订阅 者 。 对 于 在 消息 
发 送 时 暂时 没有 连接 的 长 期 订阅 者 , 只 要 在 规定 的 时 介 间 隔 内 , 他们 依然 能 够 收 到 这 些 消息 。 

消息 服务 器 负责 向 订阅 了 主题 的 订阅 应 用 发 送 被 发 布 的 消息 。 每 一 个 消息 都 有 一 个 有 效 期 ， 
有 效 期 规定 了 消息 在 主题 中 的 最 大 存活 时 间 。 消 息 服 务 器 首先 将 消息 发 送 到 相关 的 处 于 活动 状 
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态 的 订阅 者 , 进而 检查 是 否 有 一 些 虽然 订阅 了 该 主题 但 当前 不 处 于 活动 状态 的 长 期 订阅 者 。 假 
如 有 这 样 的 不 活动 的 订阅 者 , 则 这 样 的 订阅 者 显然 不 会 确认 已 收 到 消息 , 在 有 效 期 内 这 些 消息 将 
会 保留 在 消息 服务 器 上 。 在 有 效 期 内 , 一 旦 那些 订阅 者 连接 到 消息 服务 器 上 , 他 们 仍然 能 够 接收 
这 些 消息 。 

所 有 的 订阅 者 都 有 一 个 消息 事件 侦 听 程 序 。 侦 听 程 序 将 主题 中 的 信息 发 送 给 客户 端 程序 ， 
以 供 进一步 处 理 。 订 阅 者 也 可 以 使 用 消息 选择 器 对 所 收 到 的 消息 进行 过 滤 。 消 息 选 择 器 可 以 使 
用 过 滤 表 达 式 对 消息 的 标题 和 属性 (不 是 消息 体 ) 进行 评判 。 

可 以 很 容易 地 实时 修改 订阅 列表 , 这 使 得 在 不 同 的 系统 和 网 络 上 运行 的 通信 系统 具有 更 大 
的 灵活 性 。 发 布 /订阅 消息 传送 方式 通常 能 够 转换 消息 、 充 当 解 释 程 序 ， 从 而 使 得 原先 不 相关 的 
应 用 能 够 协同 工作 。 

总 之 ,异步 通信 提供 了 一 个 松 耦 合 的 环境 , 即 一 个 应 用 并 不 需要 了 解 如 何 连接 其 他 应 用 的 详 
细 信 息 , 也 不 需要 了 解 其 他 应 用 的 接口 的 详细 信息 。 一 般 而 言 , 对 于 企业 应 用 集成 和 跨 企 业 的 计 
算 , 尤其 当 需 要 在 企业 内 部 信息 系统 (如 数据 库 和 ERP 软件 包 ) 之 间 传 输 数 据 时 , 或 者 当 企业 内 
部 信息 系统 和 合作 伙伴 的 系统 之 间 需 要 传输 数据 时 , 异步 通信 将 是 首选 的 解决 方案 。 在 这 些 情 
况 下 , 来 自 于 客户 端的 回复 可 能 并 不 重要 , 或 者 说 客户 端 回 复 的 内 容 并 不 重要 。 例 如 ， 当 向 零售 
商 合 作 伙 伴 的 企业 信息 系统 发 送 一 组 新 产品 的 价格 时 , 消息 的 发 布 者 并 不 期 望 一 个 回复 , 只 需要 
确认 合作 伙伴 已 经 收 到 信息 即 可 。 
2. 5.3 事件 驱动 的 处 理 机 制 

在 客户 /服务 器 系统 中 , 通常 使 用 一 对 一 的 请 求 /回复 交互 模式 。 但 是 系统 若 需 要 对 环境 变 
化 、 利 率 信 息 、 处 理 状态 等 事件 做 出 反应 , 则 一 对 一 的 请 求 /回复 交互 模式 对 于 这 类 系统 并 不 合 
适 。 在 这 种 情况 下 , 最 合适 的 将 是 没有 集中 控制 的 分 布 式 环 境 。 对 于 过 程 支 持 系统 和 工作 流 管 
理 系 统 这 类 应 用 , 最 适合 使 用 事件 中 间 件 进行 构建 。 通 过 事件 驱动 的 任务 管理 器 , 可 以 实现 控制 
流 和 任务 间 的 依赖 关系 。 

单 播 和 多 播 这 两 个 传统 的 网 络 寻 址 和 路 由 机 制 , 都 需要 使 用 明确 的 、 专 门 的 寻 址 和 路 由 信 
H, 或 者 相关 的 消息 。 包 含 在 消息 中 的 实际 数据 (例如 业务 事件 的 属性 ) 称 为 内 容 ， 有 时 也 称 为 
消息 体 或 消息 的 有 效 载 荷 。 对 于 传输 机 制 而 言 , 消息 的 内 容 是 不 可 见 的 , 因此 在 进行 寻 址 及 路 由 
操作 时 , 无 须 考虑 具体 的 消息 内 容 。 在 传统 的 网 络 地 址 和 路 由 机 制 中 , 消息 生成 者 和 消息 接收 者 
之 间 的 信息 流 是 由 消息 生成 者 确定 的 , 通过 明确 地 规定 目的 地 以 及 使 用 明晰 的 标识 属性 , 消息 生 
成 者 选 定 消息 接收 者 。 另 一 个 完全 不 同 的 方式 是 将 消息 的 内 容 暴露 给 网 络 传输 机 制 ,， 内 容 能 够 
影响 消息 的 寻 址 与 路 由 。 在 极端 情况 下 , 仪 根据 消息 内 容 决 定 消息 的 寻 址 与 路 由 。 采 用 这 种 方 
式 的 网 络 称 为 使 用 基于 内 容 寻 址 与 路 由 模式 [ Carzaniga 2000 ] 。 与 传统 的 网 络 寻 址 与 路 由 中 的 信 
息 流 不 同 , 基于 内 容 的 寻 址 与 路 由 隐 含 地 来 自 于 一 些 具体 的 相互 作用 , 这 些 相互 作用 发 生 在 意愿 
表达 与 所 生成 的 任何 信息 之 间 。 基 于 内 容 的 方式 通常 基于 对 到 来 事件 的 处 理 。 在 这 种 方式 中 ， 
消息 生成 者 生成 消息 , 但 不 指定 特定 的 目的 地 。 在 消息 发 送 中 , 根据 客户 表达 的 意愿 确定 目的 
地 ,从 而 使 得 目的 地 的 确定 与 消息 生成 者 无 关 , 而 仅 是 根据 消息 的 具体 内 容 来 确定 。 

现今 的 广域网 应 用 的 特性 是 异步 、 异 构 和 松 耦 合 , 从 而 推动 了 事件 交互 的 应 用 。 对 于 现今 的 
软件 系统 的 开发 , 事件 交互 可 作为 一 个 中 立 的 设计 抽象 。 这 类 软件 系统 通常 基于 一 个 称 为 事件 
通知 服务 的 技术 基础 架构 | Rosenblum 1997 ] 。 

事件 通知 服务 提供 了 多 到 多 的 通信 和 集成 工具 , 它 与 其 他 通用 的 中 间 件 服务 (如 点 到 点 的 通 
信 、 多 播 通信 等 ) 互 为 补充 。 事 件 通知 模式 中 有 两 类 客户 端 : 兴趣 对 象 (objects of interest) 和 当 事 
H (interested parties) 。 兴 趣 对 象 是 通知 的 生成 者 ， 当 事 方 是 通知 的 使 用 者 。 值 得 注意 的 一 点 是 ， 
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客户 端 既 可 充当 兴趣 对 象 , 也 可 充当 当 事 方 。 事 件 通 知 服务 通常 用 于 实现 我 们 在 前 面 章节 中 所 
说 的 发 布 /订阅 异步 消息 传送 。 在 一 个 发 布 /订阅 系统 中 , 客户 端 发 布 含 结构 化 信息 的 事件 (或 通 
知 ) 消 息 ,其 他 的 客户 端 通过 过 滤器 (过 滤器 的 实质 就 是 一 种 模式 ) 确定 订阅 情况 ,， 即 确定 在 客户 
端 接收 哪些 内 容 的 事件 。 位 于 底层 的 基于 内 容 的 路 由 网 络 是 一 组 以 对 等 (P2P) 网 络 方式 互 连 起 
来 的 服务 器 的 集合 , 它们 处 理事 件 消息 的 分 发 。 基 于 内 容 的 路 由 器 负责 向 所 有 的 客户 端 发 送 事 
件 消息 ， 而 客户 端 则 使 用 过 滤器 获取 所 需 的 消息 。 

对 于 有 关 客 户 端 所 生成 的 信息 , 客户 端 使 用 它们 本 地 服务 器 的 访问 点 来 公布 这 些 信息 ,以 及 
发 布 这 些 被 公布 的 通知 。 客 户 端 也 使 用 访问 点 订阅 单个 的 兴趣 通知 或 者 复合 类 型 的 兴趣 通知 。 
通知 的 最 基本 形式 可 以 视 为 一 个 属性 集 , 其 中 每 一 个 属性 都 有 一 个 属性 和 名、 属性 类 型 和 属性 值 。 
一 些 客户 端 发 布 有 关 已 经 发 生 的 事件 的 通知 , 并 且 其 他 的 客户 端 (也 有 可 能 是 同一 个 客户 端 ) 订 
阅 兴趣 通知 (也 称 意愿 通知 ) 。 假 如 订阅 者 订阅 的 内 容 与 通知 相 匹配 , 则 通知 会 发 送 给 这 些 订阅 
者 。 对 于 通过 访问 点 发 送 到 客户 端的 通知 , 选择 服务 负责 选择 客户 端 感 兴趣 的 通知 。 因 为 可 能 
有 多 个 这 样 的 订阅 者 , 所 以 事件 通知 服务 是 一 个 多 播 服务 。 然 而 , 由 于 使 用 了 基于 内 容 的 寻 址 和 
路 由 , 这 使 得 事件 通知 服务 与 传统 的 多 播 服务 完全 不 同 。 

事件 通知 服务 通过 “ 选择” (selection) 处 理 来 确定 发 布 的 消息 与 哪些 客户 端的 兴趣 相 一 致 ， 并 
且 仅 路 由 和 发 送 那 些 符合 客户 端 兴 趣 的 通知 。 除 了 服务 于 客户 端的 兴趣 ,事件 通知 服务 也 能 使 
用 选择 处 理 来 优化 网 络 内 的 通信 。 了 驱动 选择 处 理 的 信息 源 自 于 客户 端 。 更 具体 地 说 , 事件 通知 
服务 可 以 代表 客户 端 使 用 过 滤器 来 过 滤 事 件 通 知 的 内 容 ， 从 而 事件 通知 服务 可 以 仅 发 送 那 些 包 
含 指定 数据 值 的 通知 。 选 择 操作 也 可 与 多 个 事件 模式 相关 ,以 便于 事件 通知 服务 能 够 仅仅 发 送 
与 事件 (一 个 过 滤器 过 滤 单 个 的 事件 ) 相关 的 通知 集 [ Carzaniga 2001] 。 

通过 指定 属性 集 以 及 对 于 那些 属性 的 值 的 约束 , 过 滤器 可 选择 事件 通知 。 例 如 , 对 于 特定 产 
品 的 库存 显著 下 降 的 通知 , 库存 服务 可 能 愿意 接收 这 类 通知 。 对 于 这 类 问题 , 包含 过 滤器 的 订阅 
可 以 指定 产品 名 及 库存 等 级 。 基 于 通知 的 属性 数据 , 过 滤器 可 以 与 通知 进行 匹配 比较 。 基 于 两 
个 或 多 个 通知 的 属性 数据 及 它们 的 组 合 形式 ,可 以 将 模式 与 两 个 或 多 个 通知 进行 匹配 比较 。 从 
RAL, 模式 可 以 根据 任何 组 合 关 系 与 事件 关联 。 例 如 ， 当 一 些 产 品 的 供 货 同时 改变 产品 价格 
时 , 有 些 顾 客 可 能 希望 接收 这 类 价格 变化 的 通知 。 

为 了 在 广域网 上 也 具有 可 伸缩 性 ,事件 通知 服务 必须 实现 为 服务 器 的 分 布 式 网 络 。 事 件 通 
知 服务 的 职责 就 是 对 经 过 服务 器 网 络 的 每 一 个 通知 进行 路 由 , 将 与 所 注册 的 订阅 相 匹 配 的 通知 
发 送 给 所 有 的 订阅 者 。 事 件 通知 服务 还 将 记录 每 一 个 注册 订阅 的 订阅 者 的 标识 。 通 过 对 事件 通 
知 的 大 致 描述 , 我 们 可 以 确定 许多 重要 的 特性 。 

对 于 开发 面向 服务 的 应 用 , 事件 通知 模式 尤其 共有 吸引 力 , 相关 内 容 可 参见 7.4 节 。 可 基于 
通知 的 内 容 而 不 是 直接 指定 目的 地 址 来 发 送 通知 , 从 而 在 很 大 程度 上 增加 了 服务 客户 端的 灵活 
性 和 表达 能 力 。 然 而 , 这 提高 了 服务 的 实现 难度 。 此 外 , 订阅 者 的 行为 是 动态 的 , 可 以 添加 和 删 
除 订阅 。 然 而 , 对 于 通知 的 发 布 者 来 说 , 这 种 动态 性 是 透明 的 , 发 布 者 可 以 生成 与 事件 接收 者 不 
相关 的 内 容 。 

2.5.4 点 到 点 排队 

一 些 大 型 系统 可 分 为 几 个 独立 的 单元 。 在 点 到 点 的 消息 传送 模型 中 , 客户 端 可 通过 队列 发 
送 和 接收 消息 , 并 且 既 可 以 采取 同步 方式 , 也 可 以 采取 异步 方式 。 对 于 多 流程 的 应 用 ,点 对 点 的 
消息 传送 提供 了 可 靠 的 通信 。 点 对 点 的 消息 传送 模式 通常 为 拉 式 (pull) 或 轮训 式 (polling)， 从 队 
列 中 请 求 消息 。 而 在 发 布 /订阅 模式 中 , 则 通常 采用 推 (push) 的 方式 , 自动 将 消息 推送 到 客户 端 。 
发 布 /订阅 基于 推 的 方式 , 这 意味 着 , 无 须 请 求 消息 , 即 可 将 消息 发 送 给 用 户 。 
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在 点 到 点 的 消息 传送 模型 中 , 消息 的 生成 者 称 为 发 送 者 , 消息 的 消费 者 (用 户 ) 称 为 接收 者 
[ Monson-Haefel 2001] 。 通 过 队列 可 交换 消息 。 多 个 接收 者 可 以 使 用 同一 个 队列 , 然而 一 次 用 户 
组 中 仅 能 有 一 个 用 户 可 以 使 用 同一 个 消息 。 例 如 , 在 采用 点 到 点 消息 传送 应 用 的 订单 管理 应 用 
H, Web 前 端 发 送 一 个 包括 新 订单 信息 在 内 的 消息 , 一 个 仓库 接收 该 消息 并 处 理 这 个 订单 。 如 图 
2.13 所 示 , 消息 传送 系统 保证 不 会 有 多 个 仓库 处 理 同一 个 订单 。 


潜在 的 接收 者 
发 送 者 消息 传送 队列 
潜在 的 接收 者 


图 2.13 点 到 点 的 排队 


正如 发 布 /订阅 消息 传送 模式 , 点 到 点 的 消息 传送 也 是 向 一 个 命名 的 目的 地 发 送 消 息 。 发 布 / 订 
阅 消息 传送 与 点 到 点 的 消息 传送 之 间 的 最 主要 的 不 同 点 在 于 , 传送 点 到 点 的 消息 通常 并 不 考虑 
接收 者 当前 的 连接 状态 ,只 需要 将 消息 发 送 到 合适 的 队列 中 即 可 , 即使 当前 没有 用 户 连接 到 该 队 
列 也 无 妨 [ Monson-Haefel 2001] 。 点 到 点 的 消息 传送 模型 也 保证 了 消息 分 发 的 可 靠 性 。 在 发 布 / 
订阅 模式 中 , 可 将 消息 直接 发 送 到 多 个 接收 者 。 而 在 点 到 点 的 消息 传送 方式 中 , 消息 传送 到 队 
列 , 然后 根据 发 送 策略 将 队列 中 的 消息 分 发 给 队列 的 接收 者 。 


2.6 请 求 /应 答 的 消息 传送 方式 


迄今 为 止 , 我 们 已 经 分 析 了 许多 异步 消息 传送 方式 。 这 些 异 步 发 送 方式 遵循 即 发 即 弃 ? 消 
息 传送 原理 。 这 意味 着 , 一 旦 异步 发 送 完 消息 后 , 发 送 应 用 可 继续 处 理 其 他 任务 。 正 如 前 面 所 
述 , 发 送 应 用 假定 消息 在 某 个 时 刻 将 会 安全 地 抵达 它 的 目的 地 。 异 步 消息 传送 模式 并 不 需要 进 
行 请 求 / 应 答 操作 。 

在 许多 时 候 , 应 用 需要 进行 请 求 /应 答 消息 传送 操作 。 这 里 , 我 们 可 以 区 分 两 类 请 求 /应 答 消 
息 传送 操作 : 同步 的 请 求 /应 答 消 息 传 送 操作 与 异步 的 请 求 / 应 答 消 息 传送 操作 。 若 Web Service 
客户 端 会 因为 同步 响应 堵塞 或 等 待 ， 当 集成 这 样 的 Web Service 客户 端 时 , 则 需要 同步 的 请 求 /应 
答 消息 传送 [ Chappell 2004] 。 在 异步 的 请 求 /应 答 消息 传送 中 , 请 求 者 (发 送 者) 认为 应 答 在 稍 后 
的 某 个 时 刻 将 会 到 达 , 并 且 会 继续 它 的 其 他 工作 。 

图 2. 14 示例 了 一 个 简单 的 请 求 /应 答 异 步 消息 传送 配置 。 在 该 配置 中 , 消息 传输 信道 并 不 是 
双向 的 。 为 了 完成 请 求 /应 答 操 作 , 发 送 者 必须 使 用 两 个 信道 : 一 个 用 于 请 求 , 男 一 个 用 于 应 管 。 
请 求 消息 需要 包含 对 接收 端的 引用 以 及 一 个 关联 标识 符 。 关 联 标 识 符 用 于 将 请 求 与 响应 消息 关 
联 起 来 。 为 了 获得 应 答 消息 , 请 求 者 需要 轮 询 应 答 信道 。 


请 求 
Dy 








图 2.14 异步 的 请 求 /应 答 消 息 传 送 


请 求 /应 答 消 息 传送 可 以 位 于 面向 消息 的 中 间 件 的 项 部。 通过 管理 请 求 /应 答 消 息 的 内 容 ， 
一 些 面 向 消息 的 中 间 件 系统 可 以 进一步 自动 处 理 这 项 任务 。 
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对 于 Web Service 来 说 , 请 求 /应 答 消 息 传送 是 一 个 非常 有 用 的 机 制 。 在 本 书后 面 有 关 可 靠 的 
消息 传送 与 相关 的 Web Service 标准 的 8. 4. 2 节 中 , 也 可 参阅 请 求 /应 答 消息 传送 的 相关 内 容 。 


2.7 面向 消息 的 中 间 件 


普通 的 通信 信道 可 传输 完整 的 消息 。 面 向 消息 的 中 间 件 (MOM) 是 一 个 基础 架构 , 它 使 用 普 
通 的 通信 信道 在 应 用 之 间 传 送 数据 。 在 基于 MOM 的 通信 环境 中 , 通常 异步 地 发 送 和 接收 消息 。 
使 用 基于 消息 的 通信 , 可 将 应 用 抽象 地 划分 为 发 送 者 与 接收 者 , 它们 之 间 无 须 彼此 了 解 。 通 过 消 
息 传 送 系统 , 可 发 送 和 接收 消息 。 消 息 传递 系统 ( 即 MOM) 的 作用 就 是 将 消息 转发 到 它们 的 目 
的 地 。 

如 图 2. 15 TAS, 在 客户 /服务 器 体系 结构 中 , MOM 位 于 客户 端 和 服务 器 之 间 , 并 处 理 客户 端 
和 服务 器 之 间 的 异步 调用 。 为 了 支持 异步 模型 ，MOM 产品 通常 使 用 消息 队列 临时 存储 调用 , 并 
允许 客户 端 和 服务 器 分 别 在 不 同 的 时 候 运行 。 队 列 中 的 消息 通常 由 格式 化 数据 、 操 作 请 求 或 这 
两 者 组 成 。 








客户 端 客户 靖 服务 器 
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图 2.15 面向 消息 的 中 间 件 (MOM) 
引 自 : J. Wiley & Sons 出 版 社 2006 年 出 版 的 、 由 M. P. Papazoglou, P. M. A. Ribbers 所 著 的 
(e-Business: Organizational and Technical Foundations》 一 书 ( 允许 复制 ) 


消息 传送 系统 负责 管理 消息 传送 客户 端 之 间 的 连接 点 , 并 负责 管理 连接 点 之 间 的 多 个 通信 
信道 。 如 图 2. 15 所 示 , 通常 由 称 为 消息 (或 集成 ) 代理 的 软件 模块 实现 消息 传送 系统 。 在 2.7.1 
WP, 将 会 进一步 讨论 集成 代理 。 通 常 可 将 集成 代理 聚集 起 来 形成 集群 ， 从 而 提供 一 些 高 级 功 
能 , 诸如 负载 平衡 、 容 错 以 及 使 用 管理 安全 域 的 不 同 路 由 机 制 [ Chappell 2004] 。 

当 发 生 一 个 事件 时 , 需要 通知 服务 器 采取 一 些 操 作 , 客户 端 应 用 将 这 一 通知 任务 交 由 消息 传 
送 中 间 件 负责 。 包 含 操作 请 求 内 容 的 消息 能 够 触发 其 他 消息 。 当 发 生 一 个 事件 时 , 通常 需要 一 
个 通知 。 自 然 形 式 的 通信 将 事件 发 布 到 不 同 的 客户 端 订 阅 者 。 

MOM 产品 的 作用 通常 不 仅仅 是 传递 信息 , 它们 往往 还 包括 其 他 服务 ， 如 数据 转换 、 安 全 性 、 
将 数据 传送 给 多 个 程序 、 故 障 恢复 、 查 找 网 络 资源 、 成 本 路 由 、 确定 消 息 和 请 求 的 优先 级 以 及 一 
些 大 量 的 调试 工具 。MOM 消息 传送 系统 也 帮助 将 长 时 间 运 行 的 任务 划分 为 多 个 事务 , 从 而 提高 
效率 。 与 RPC 和 ORB( 对 象 请 求 代理 ) 产 品 相 反 , MOM 并 不 要 求 存在 一 个 可 靠 的 传输 层 。 当 传输 
屋 并 不 可 靠 时 , MOM 将 会 处 理 所 出 现 的 各 类 问题 。 

MOM 技术 目前 通常 包含 一 些 新 特性 , 这些 新 特性 可 促进 Web Service 技术 的 开发 , 如: 

。 支持 事件 驱动 处 理 ( 例 如 发 布 /订阅 ) 的 消息 多 播 。 

。 消息 的 可 靠 性 和 串 行 化 , 从 而 保证 消息 按 正 确 的 顺序 进行 传送 。 

。 将 由 网 络 理解 和 实现 的 物理 名 和 地 址 抽象 为 主题 (文本 ) 名 和 属性 。 

。 支持 多 种 通信 协议 , 如 存储 与 转发 、 请 求 /应 答 、 发 布 /订阅 。 

© 支持 事务 分 界 。 
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总 的 来 说 ， 当 集成 应 用 时 , MOM 的 有 些 特 性 非常 具有 吸引 力 , 诸如 以 下 这 些 ( 但 不 仅 限于 这 
些 ) 特 性 : 


异 构 系统 间 的 透明 协作 : 集成 代理 提供 了 转换 软件 , 可 将 在 不 同 的 编程 环境 、 操 作 系统 和 
硬件 平台 上 运行 的 应 用 数据 进行 转换 。 

请 求 的 优先 级 : 在 许多 情况 下 , 有 些 服务 将 比 其 他 的 服务 具有 更 高 的 优先 级 。 在 MOM 环 
境 中 , 所 有 的 消息 都 可 以 赋予 一 定 的 优先 级 。 当 消息 发 送 到 客户 端 进程 时 , 将 按 一 定 的 
优先 级 顺序 添加 到 客户 端的 消息 队列 中 。 从 而 , 具有 更 高 优先 级 的 消息 将 比 之 前 发 送 的 
低 优先 级 的 消息 更 早 得 到 处 理 。 

自动 消息 缓冲 和 流量 控制 : 分 布 式 应 用 通常 需要 从 不 同 的 应 用 和 程序 中 读 取消 息 。 为 了 
支持 这 样 的 任务 , 每 一 个 应 用 都 可 以 有 一 些 消息 队列 。 当 流量 的 速率 发 生变 化 时 , 消息 
队列 可 对 消息 进行 缓冲 , 从 而 实现 流量 控制 。 这 种 通信 方式 增强 了 性 能 , 并 大 大 地 简化 
了 开发 工作 。 

持久 的 消息 发 送 : 持久 的 消息 发 送 提供 了 可 靠 性 ,并 确保 消息 只 需 发 送 一 次 即 可 发 送 到 
消息 订阅 者 。 l 

灵活 性 和 可 靠 性 : 因为 应 用 不 需要 立即 应 答 , 所 以 MOM 实现 了 一 定 程度 的 灵活 性 。MOM 
可 以 随时 发 送 消息 ， 而 无 须 考虑 接收 者 是 否 已 经 连接 到 消息 传送 系统 。 发 送 者 和 接收 者 
都 是 独立 的 ,无须 将 这 两 者 进行 连接 。 由 于 持久 的 消息 从 不 会 委 失 ,这 样 就 实现 了 可 
靠 性 。 

负载 平衡 : MOM 的 异步 性 提供 了 负载 平衡 的 灵活 性 。 由 于 可 将 消息 从 一 个 忙碌 的 系统 转 
发 到 一 个 相对 更 清闲 的 系统 , 因此 可 以 实现 负载 平衡 。 例 如 , 假如 一 个 应 用 系统 比较 忙 
R, 就 可 将 消息 转发 给 另 一 个 地 方 的 并 发 进程 (假如 存在 的 话 ) 。 在 MOM 环境 中 , 通过 使 
用 一 些 算法 , 如 “最 小 繁忙 算法 ” 、“ 循 环 算法 "等 , 可 以 实现 动态 的 负载 平衡 , 从 而 提高 
了 网 络 设施 的 利用 效率 。 此 外 , 负载 平衡 工具 可 以 实现 高 可 用 性 的 消息 队列 ， 并 可 有 效 
地 实现 峰值 负载 时 的 网 络 管理 , 从 而 低 带 宽 的 系统 仍然 能 够 实现 令 人 满意 的 性 能 。 然 而 ， 
假如 采用 同步 消息 传送 , 则 性 能 可 能 会 降低 到 完全 不 能 令 人 接受 。 

可 伸缩 性 和 资源 的 优化 使 用 : 当 负 载 量 增 大 时 ，MOM 代理 可 以 采用 动态 路 由 和 多 路 传送 
技术 。 通 过 动态 路 由 , MOM 能 够 在 没有 开发 者 干预 的 情况 下 , 将 请 求 者 自动 连接 到 所 需 
的 服务 , 从 而 使 没有 预 编程 序 的 客户 端 和 服务 器 之 间 也 可 以 进行 通信 。 此 外 ， 当 一 个 服 
务 器 崩溃 时 , MOM 平台 可 将 消息 发 送 到 另 一 个 备份 服务 器 。 多 路 传送 技术 是 MOM 代理 
所 提供 的 功能 ,多 个 应 用 可 以 共享 一 个 消息 队列 。 通 常情 况 下 , 本 地 网 络 上 每 秒 钟 有 几 
百 个 消息 处 理 也 是 毫 不 奇怪 的 。 


对 于 应 用 , 如 应 用 间 的 互 操作 、 进 程 间 的 交互 、 分 布 式 事务 处 理 ( 诸 如 银行 业务 、 经 纪 业务 、 
机 票 订 座 )、 分 布 式 企 业 工作 流 ( 诸 如 加 工 制造 、 保 险 索赔 处 理 )、 实 时 自动 化 (诸如 公用 事业 控 
制 、 处 理 控制 ) 和 系统 管理 (诸如 分 布 式 备份 、 软 件 分 发 ) 等 ,MOM 显示 了 它 已 完全 实现 了 异步 消 
息 传 送 所 具有 的 优点 。 

由 于 临时 存储 可 能 会 导致 网 络 过 载 , 在 MOM 中 使 用 消息 队列 的 缺点 之 一 , 是 有 可 能 产生 过 
载 现象 。 很 可 能 会 出 现 这 样 一 种 现象 , 客户 端 不 断 传送 大 量 的 消息 ,然而 服务 器 端 却 无 法 及 时 处 
H, FE MOM 实现 了 一 个 很 不 错 的 功能 ,， 即 能 在 异步 消息 传送 模式 和 同步 消息 传送 模式 之 间 进 
行 切换 。 虽 然 MOM 原则 上 是 一 个 异步 对 等 协议 , 然而 有 些 MOM 的 实现 也 能 够 处 理 同步 消息 


传送 。 


第 2 音 分 布 式 计算 的 基础 架 袍 51 





2.7.1 集成 代理 

在 结束 有 关 MOM 话题 的 讨论 之 前 , 下 面 将 对 集成 代理 进行 简短 的 讨论 , 这 对 于 MOM 也 是 
一 个 有 益 的 补充 。 

集成 代理 完成 所 需 的 内 容 和 格式 转换 , 将 收 到 的 消息 转换 为 目的 系统 能 够 理解 和 利用 的 形 
式 。 集 成 代理 通常 位 于 一 些 MOM 实现 的 顶部 , 并 且 MOM 的 一 些 基本 原理 通常 也 适用 于 集成 代 
理 。 集 成 代理 最 初 被 称 为 消息 代理 ,然而 这 一 名 称 容 易 造 成 它 和 面向 消息 的 中 间 件 的 混淆 。 由 
于 集成 代理 这 一 名 称 能 更 好 地 描述 其 功能 , 最 近 通 常 采 用 集成 代理 这 一 名 称 来 取代 消息 代理 的 
提 法 。 

集成 代理 是 一 个 应 用 之 间 的 中 间 件 服务 , 可 进行 一 对 多 、 多 对 一 及 多 对 多 的 消息 分 发 。 可 将 
集成 代理 看 成 一 个 软件 Hub, 它 记录 和 管理 消息 发 布 者 和 订阅 者 之 间 的 约定 。 当 发 生 一 个 业务 事 
件 时 , 应 用 将 会 发 布 与 该 事件 相关 的 消息 。 集 成 代理 将 会 检查 它 的 订阅 列表 , 并 激活 发 送 操作 ， 
将 消息 发 送 给 该 消息 的 所 有 接收 者 ， 从 而 使 得 订阅 者 仅 收 到 它们 所 订阅 的 数据 。 集 成 代理 是 一 
个 高 性 能 的 通信 模块 , 可 支持 大 批量 的 消息 传送 。 对 于 集成 代理 来 说 , 每 秘 钟 处 理 几 百 个 消息 是 
司空 见 惯 的 。 

对 于 应 用 来 说 , 集成 代理 通常 基于 队列 管理 器 和 路 由 消息 之 上 。 通 过 集成 代理 所 提供 的 应 
用 集成 ,多 个 应 用 都 可 以 实现 发 布 服务 。 除 了 这 些 功能 , 集成 代理 还 可 以 处 理应 用 的 结构 层次 上 
的 所 有 差异 。 通 过 对 消息 模式 的 记录 与 分 析 , 并 针对 具体 应 用 的 语义 相应 地 修改 消息 的 内 容 , E 
成 代理 可 处 理 结构 上 的 不 匹配 。 集 成 代理 所 具有 的 这 些 特有 的 功能 , 使 得 它们 不 仅 可 以 在 不 同 
的 应 用 之 间 进 行 代理 , 而 且 可 以 在 不 同类 型 的 中 间 件 之 间 进 行 代理 。 

集成 代理 所 包含 的 组 件 可 以 提供 下 列 功能 : 消息 转换 、 业 务 规则 处 理 、 路 由 服务 、 名 字 服 务 、 
适配器 服务 、 信息 库 邮 务 、 事 件 和 警报 。 我 们 将 依次 讨论 这 些 组 件 。 

集成 代理 将 与 具体 应 用 相关 的 消息 转换 为 能 被 普遍 理解 的 消息 , 例如 使 用 XSL( 可 扩展 设计 
语言 ) 的 不 同 的 XML 模式 。 关 于 转换 , 可 参见 3. 5. 2 节 的 内 容 。 集 成 代理 可 以 使 用 转换 规则 进行 
转换 。 应 用 开发 人 员 可 以 使 用 图 形 影 射 来 定义 这 些 转换 规则 。 由 于 集成 代理 掌握 了 互 换 消息 的 
各 种 模式 ， 消 息 转 换 功 能 可 “理解 "在 应 用 之 间 传 送 的 所 有 消息 的 格式 。 通 过 重 构 这 些 消 息 数据 ， 
集成 代理 可 以 在 不 同 的 模式 之 间 进 行 转换 。 这 样 ,接收 消息 的 应 用 程序 将 能 理解 所 接收 的 消息 
的 含义 。 

业务 规则 是 一 个 精确 的 声明 , 它 描述 、 约 束 和 控制 企业 的 结构 、 操 作 与 策略 [ BRCommunity 
2005 ] 。 业 务 规则 可 以 表示 定价 和 账单 策略 、 服 务 质量 、 处 理 流程 (描述 路 由 决策 、 角 色 安 排 策 略 
等 ) 、 规 章 等 。 通 常 将 业务 规则 处 理 功能 实现 为 集成 代理 内 部 的 规则 人 处理 引 擎 。 有 时 虽然 在 一 个 
系统 中 创建 消息 , 但 可 能 需要 在 多 个 应 用 中 使 用 该 消息 。 根 据 业 务 规则 , 集成 代理 可 以 决定 应 该 
将 消息 送 往 何 处 。 集 成 代理 可 对 消息 应 用 集成 规则 , 从 而 使 新 的 应 用 逻辑 可 驻 留 在 集成 代理 中 。 

路 由 功能 处 理 消息 流 控制 , 它 确定 消息 的 来 源 , 并 将 消息 路 由 到 合适 的 目标 应 用 。 由 于 接收 
消息 的 应 用 为 了 理解 消息 的 内 容 需 要 对 消息 进行 转换 , 因此 路 由 功能 也 会 使 用 到 消息 转换 功能 。 
业务 规则 也 可 用 于 确定 在 何 种 情况 下 可 将 消息 发 送 给 接收 者 。 

由 于 集成 代理 应 用 在 分 布 式 环境 中 , 并 且 和 需要 一 个 查找 和 使 用 网 络 资源 的 方法 , 因此 需要 目 
录 服 务 功能 。 使 用 集成 代理 的 应 用 可 以 发 现 网 络 上 的 其 他 应 用 或 硬件 。 

集成 代理 将 通信 中 间 件 和 相关 的 不 同类 型 的 协议 部 署 到 特定 的 应 用 目标 。 许 多 集成 代理 将 
适配器 作为 集成 代理 和 大 型 企业 的 后 端 系统 之 间 的 中 间 展 。 适 配器 可 将 源 应 用 的 数据 格式 和 应 
用 语义 转换 为 目标 应 用 的 数据 格式 和 语义 。 适 配器 向 集成 代理 提供 了 有 关 企业 内 不 同 应 用 的 数 
据 及 其 访问 。 
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适配器 对 于 两 个 不 同 接口 之 间 的 差别 进行 映射 。 这 两 个 接口 分 别 是 集成 代理 接口 、 源 应 用 
或 目标 应 用 的 本 地 接口 。 适 配器 对 于 终端 用 户 甚至 开发 者 隐藏 了 接口 的 复杂 性 。 例 如 ， 针 对 不 
同 的 源 应 用 和 目标 应 用 (诸如 打包 的 ERP 应 用 ) 以 及 对 于 不 同类 型 的 数据 库 (诸如 Oracle Sybase 
或 DB2) , 甚至 对 于 一 些 具体 的 中 间 件 产品 , 集成 代理 供应 商都 可 以 提供 一 些 适 配器 。 适 配器 可 
以 位 于 集成 代理 中 或 驻 留 在 目标 应 用 环境 中 。 利 用 各 种 应 用 的 API, 适配器 可 以 连接 位 于 不 同 环 
境 中 的 应 用 。 

诸如 J2EE, XML 等 标准 的 广泛 使 用 , 给 采用 标准 化 方式 开发 适配器 打下 了 一 个 坚实 的 基础 。 
对 于 应 用 集成 来 说 , 这 些 标准 中 最 重要 的 可 能 是 JOE 连接 器 体系 结构 [ Sharma 2001 ] 。 对 于 将 
J2EE 平台 连接 到 异 构 的 企业 信息 系统 (参见 2.9 节 ) 的 适配器 , J2EE 连接 器 体系 结构 定义 了 适 配 
器 开发 的 标准 化 方式 。 诸 如 J2EE 连接 器 体系 结构 这 样 的 标准 的 采用 , 使 得 企业 可 以 开发 一 些 合 
适 的 适配器 , 这 些 适 配器 将 能 工作 在 任何 遵循 PEE 规范 的 应 用 服务 器 上 (参见 8. 5.4.2 节 , 该 节 
讨论 了 应 用 服务 器 ) 。 对 于 分 布 式 系统 中 的 消息 ,消息 转换 可 以 实现 各 个 应 用 与 具体 的 消息 格式 
之 间 的 隔离 。 

信息 库 可 以 存储 有 关 源 应 用 和 目标 应 用 的 大 量 信 息 ， 从 而 实现 信息 库 服务 。 信 息 库 记 录 了 
应 用 的 输入 /输出 、 应 用 的 数据 元 素 、 应 用 间 的 相互 关系 , 以 及 集成 代理 的 其 他 子 系统 ( 如 规则 处 
理 组 件 ) 的 元 数据 。 由 于 元 数据 可 以 描述 不 同 的 系统 和 处 理 的 信息 结构 ,因此 在 任何 集成 解决 方 
RF, 元 数据 都 是 关键 要 素 之 一 。 涉 及 元 数据 的 场合 很 多 , 从 关系 数据 库 模 式 的 结构 到 创建 新 账 
户 的 流程 的 描述 , 都 离 不 开元 数据 。 通 过 信息 库 与 适配器 间 的 相互 协作 , 集成 代理 可 以 了 解 源 应 
用 和 目标 应 用 。 基 于 元 数据 , 集成 代理 可 与 源 应 用 及 目标 应 用 相互 交互 。 

基于 事先 规定 的 触发 条 件 , 穿 过 集成 代理 的 消息 传递 可 以 触发 事件 或 警报 。 这 类 触发 条 件 
可 以 用 于 跟踪 业务 处 理 的 进展 , 以 及 创建 一 个 新 的 消息 、 运 行 一 个 专门 的 应 用 程序 或 者 发 送 一 个 
警报 作为 响应 。 
2.7.2 Java 消息 服务 (JMS ) 

直到 不 久 以 前 ，MOM 产品 还 需要 使 用 它们 自己 的 专 有 编程 接口 。 这 意味 着 需要 在 适配器 和 
中 间 件 软件 包 上 记录 所 有 的 应 用 。 因 此 , 使 用 某 一 个 中 间 件 产品 的 内 部 应 用 可 能 并 不 能 使 用 另 
一 个 中 间 件 产品 。 在 最 近 的 十 年 中 , 中 间 件 厂商 几 次 试图 将 MOM 软件 包 的 编程 接口 进行 标准 
化 , 但 进展 不 大 。 在 1999 年 , 情况 终于 发 生 了 变化 ,Java 推出 了 Java 消息 服务 (JMS) 。JMS 是 一 
个 规定 了 编程 接口 集 的 框架 。 通 过 该 编程 接口 集 ，Java 程序 能 够 访问 MOM 软件 。 

JMS 是 一 个 与 具体 厂商 无 关 的 API, 可 以 用 于 具有 多 个 不 同 的 MOM 厂商 产品 的 企业 消息 传 
送 应 用 中 。JMS 可 以 充当 不 同 的 消息 传送 产品 的 包装 器 , 使 得 开发 人 员 可 以 将 精力 主要 集中 于 实 
际 的 应 用 开发 和 和 集成, 而 无 须 考虑 各 种 特定 产品 的 API。 应 用 开发 人 员 可 以 使 用 相同 的 API 来 访 
问 许 多 不 同 的 系统 。JMS 本 身 并 不 是 一 个 消息 传送 系统 。 当 不 同 的 消息 传送 系统 进行 通信 和 时， 
IMS 是 消息 传送 客户 端 所 需 的 接口 和 类 的 抽象 。JMS 不 仅 提 供 了 连接 到 MOM 系统 的 Java API, 
而 且 支 持 将 消息 传送 作为 一 个 与 RPC 等 同 的 Java 分 布 计 算 的 最 佳 范例 [ Monson-Haefel 2001 ] 。 

在 任何 分 布 式 计 算 环 境 中 , 若 需 要 在 应 用 单元 之 间 以 同步 方式 或 异步 方式 传递 数据 , 则 基于 
JMS 的 通信 都 是 一 个 可 供 选 择 的 解决 方案 。 一 个 常规 的 IMS 应 用 涉及 EJB 和 遗留 应 用 之 间 的 接 
O, 以 及 在 EJB 和 遗留 应 用 之 间 传 送 数据 。JMS 提供 了 两 个 最 主要 的 MOM 消息 传送 模式 : 点 到 
点 的 排队 和 发 布 / 订 阅 。 

在 JMS 消息 传送 点 到 点 模式 中 , JMS 客户 端 通过 队列 既 能 异步 又 能 同步 地 发 送 和 接收 消息 。 
一 个 特定 的 队列 可 以 有 多 个 接收 者 , 但 是 每 一 个 消息 只 能 由 一 个 接收 者 处 理 。 例 如 , 一 个 打包 订 
单 可 能 会 发 送 到 多 个 仓库 , 然而 仅 有 一 个 仓库 接收 该 消息 并 处 理 这 个 订单 。 
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在 IMS 消息 发 布 / 订 阅 消息 传送 模式 中 ,发布 者 将 消息 发 送 到 一 个 特定 名 称 的 主题 中 , 而 订 
阅 者 则 接收 发 送 到 该 主题 的 所 有 消息 。 对 于 每 一 个 主题 可 以 有 多 个 消息 接收 者 , 并 且 一 个 应 用 
可 以 既是 发 送 者 又 是 接收 者 。 

IMS 支持 不 同 的 消息 发 送 方 式 , 包括 : 一 对 一 的 消息 、 一 对 多 的 消息 及 多 对 多 的 消息 。 一 对 
一 的 消息 允许 一 个 发 布 者 (发 送 者 ) 将 一 个 消息 发 送 给 一 个 订阅 者 (接收 者 ) 。 这 个 概念 正 是 本 章 
前 面 所 讲 的 点 到 点 的 消息 传送 。 一 对 多 的 消息 允许 一 个 发 布 者 将 一 个 消息 发 送 给 多 个 订阅 者 。 
多 对 多 的 消息 允许 多 个 发 布 者 将 一 个 消息 发 送 给 多 个 订阅 者 。 

JMS 支持 两 类 消息 发 送 : 可 靠 的 消息 发 送 和 保证 消息 传送 ( guaranteed message delivery), X} 
于 可 靠 的 消息 传送 , 只 要 没有 应 用 程序 故障 和 网 络 故障 , 消息 传送 服务 器 就 会 将 消息 发 送 给 订阅 
客户 端 。 假 如 出 现 一 些 错误 , 传送 将 会 失败 。 这 个 特征 即 称 为 “最 多 一 次 发 送 ”。 对 于 保证 消息 
传送 , 即使 出 现 应 用 程序 故障 和 网 络 故 障 , 消息 传送 服务 器 依然 会 发 送 消息 。 消 息 传送 服务 器 会 
将 消息 存储 在 它 的 持久 化 存储 中 , 然后 将 该 消息 转发 给 订阅 客户 端 。 在 客户 端 处 理 了 该 消息 后 ， 
客户 端 会 向 消息 传送 服务 器 发 送 一 个 确认 , 表示 它 已 经 收 到 了 该 消息 。 

除了 最 基本 的 消息 传送 功能 , IMS 还 可 以 与 其 他 Java 技术 配合 , 诸如 Java 事务 API( Java 
Transaction API) ， 从 而 支持 分 布 式 事务 。 在 IMS 标准 中 , 对 于 有 些 典 型 的 中 间 件 问题 ,依然 没有 
规定 , W: 管理 和 监控 、 负 载 平衡 、 容 错 、 错 误 和 警报 通知 、 路 由 方式 、 线 路 协议 和 安全 性 。 


2.8 面向 事务 的 中 间 件 


面向 事务 的 中 间 件 包括 事务 处 理 监视 器 。 事 务 处 理 监视 器 可 在 许多 不 同 的 资源 之 间 协 调 信 
息 移 动 和 方法 共享 。 监 视 器 是 中 间 件 的 一 部 分 , 在 这 里 对 其 进行 简要 的 分 析 , 以 帮助 读者 完整 地 
理解 中 间 件 。 在 第 10 章 中 , 将 会 深入 讨论 Web Service 的 事务 管理 。 

在 分 布 式 的 客户 /服务 器 环境 中 , 事务 处 理 (简称 TP) 监视 器 技术 提供 了 一 个 有 效 而 可 靠 地 
开发 、 执行 和 管理 事务 应 用 的 能 力 。 通 过 协调 和 监控 各 个 应 用 , 事务 处 理 监视 器 可 以 实现 在 线 事 
务 处 理 。 事 务 处理 监 视 器 位 于 前 端 应 用 、 后 端 应 用 之 间 。 数 据 库 管 理事 务 数据 的 操作 。 通 过 将 
复杂 的 应 用 分 解 成 事务 集 ， 事 务 监视 器 可 实现 流程 管理 和 应 用 编 配 。 在 客户 /服务 器 系统 中 , 事 
务 是 一 个 将 客户 端 绑 定 到 一 个 或 多 个 服务 器 的 机 制 , 事务 也 是 实现 恢复 、 一 致 性 和 并 发 的 基础 。 
从 应 用 集成 角度 看 , 事务 不 仅 是 业务 规则 , 而 且 是 一 种 应 用 设计 方法 ,可 以 保证 分 布 式 系统 的 一 
致 性 和 强壮 性 。 

事务 有 时 需要 涉及 多 个 不 相关 联 的 功能 , 这 些 功 能 可 能 位 于 多 个 应 用 系统 中 。 对 于 这 样 的 
事务 , 为 了 保证 事务 完整 性 , 需要 事务 处 理 监视 器 。 在 事务 处 理 监视 器 的 控制 之 下 , 可 以 横 跨 多 
个 服务 器 , 从 事务 的 源 点 (通常 位 于 客户 端 ) 管 理事 务 。 当 事务 结束 时 , 事务 的 所 有 参与 方 一 起 
决定 事务 是 成 功 还 是 失败 。 事 务 模 型 定义 了 事务 何 时 开始 、 何 时 结束 , 以 及 出 现 故 障 时 应 进行 何 
种 恢复 处 理 。 

对 于 需要 服务 大 量 的 客户 端的 应 用 , 需要 应 用 事务 处 理 监视 器 。 事 务 处 理 监视 器 位 于 客户 
端 和 服务 器 之 间 , 可 以 管理 事务 , 对 事务 进行 跨 系 统 路 由 , 负载 平衡 事务 的 执行 ,以 及 在 出 现 故 
etoile eae gi BEAD th. cosets 

一 个 服务 器 依次 执行 请 求 并 响应 。 通 常情 况 下 ,服务 器 管理 文件 系统 、 数 据 库 或 其 他 一 些 关 键 
资源 ， 并 由 多 个 客户 端 共享 。 事务 处 理 监视 器 可 以 管理 “个 或 多 个 服务 从中 的 次 源 ， 多 个 事务 处 
理 监 视 器 之 间 也 可 以 按 联邦 方式 进行 相互 协作 。 

从 事务 请 求 者 的 角度 看 , 事务 处 理 是 同步 的 , 事务 处 理 可 能 会 对 应 用 性 能 带 来 影响 。 在 整个 
事务 完全 完成 之 前 , 请 求 者 必须 一 直 等 待 , 无 法 执行 其 他 的 任务 。 此 外 , 在 事务 处 理 过 程 中 , 必 
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须 锁定 事务 使 用 的 所 有 资源 , 直到 整个 事务 都 已 完成 。 在 事务 的 执行 过 程 中 , 没有 其 他 的 应 用 可 
以 使 用 这 些 资 源 。 事 务 监 视 器 的 另 一 个 问题 是 : 与 MOM 相 比 , 事务 监视 器 对 于 应 用 具有 一 定 的 
干扰 。 这 意味 着 ,为 了 利用 事务 监视 器 的 一 些 具体 的 服务 ， 需 要 较 多 地 修改 应 用 本 身 。 


2.9 企业 应 用 程序 与 电子 商务 的 集成 


直到 不 久 以 前 , 传统 的 企业 架构 还 是 按照 职能 分 隔 将 企业 分 成 传统 的 层级 组 织 , 如 销售 、 
制造 和 采购 。 这 种 体系 结构 方式 导致 了 多 功能 的 业务 。 这 些 业 务 可 以 有 效 地 以 孤岛 方式 运行 ， 
关键 数据 都 被 “锁定 ”在 各 个 分 离 的 信息 系统 中 。 这 些 系统 的 设计 目标 主要 是 用 于 支持 各 个 职 
能 部 门 。 这 些 系统 相互 之 闻 完 全 孤立 , 并 且 不 需要 任何 跨 职能 部 门 的 协作 。 在 这 类 企业 内 ， 
应 用 基本 上 以 自治 方式 独立 运行 ,即使 它们 之 间 交 换 数 据 , 也 主要 通过 批 处 理 文件 传输 的 方 
式 进 行 交 换 。 

许多 年 来 , 对 于 这 种 相互 孤立 的 企业 架构 , 通常 采用 系统 间 的 点 到 点 的 桥接 方式 来 集成 这 些 
不 同 的 系统 。 在 点 到 点 的 集成 方式 中 , 通过 手工 编码 , 定制 的 连接 系统 将 应 用 连接 起 来 , HAE 
任何 两 个 系统 之 间 都 是 直接 交换 数据 。 这 种 方式 通常 对 每 一 个 信息 系统 以 及 信息 系统 之 间 的 所 
有 连接 都 “构建 一 个 接口 "。 当 添加 新 的 连接 时 , 这 一 方式 有 许多 缺点 , 系统 没有 灵活 性 ,管理 不 
E, 效率 不 高 。 , 

企业 应 用 集成 是 一 项 重要 的 关键 技术 , 可 帮助 企业 避免 数据 孤岛 现象 ,可 将 各 种 各 样 的 定制 
应 用 和 打包 应 用 (包括 遗留 系统 ) 集 成 在 一 起 。 企 业 应 用 集成 (EAI) 的 目标 就 是 将 组 织 的 内 部 应 
用 转换 为 集成 在 一 起 的 企业 框架 。 为 了 实现 这 一 点 , 企业 应 用 集成 以 业务 流程 的 形式 将 企业 的 
各 种 应 用 无 缝 地 集成 起 来 , 并 可 进行 无 锋 的 通信 。 

EAI 试图 集成 的 企业 内 部 应 用 称 为 企业 信息 系统 (EIS)。 企 业 信 息 系 统 包 括 业 务 处 理 以 及 企 
业内 使 用 的 IT 资产 , 它 向 企业 提供 了 信息 基础 架构 [Sharma 2001] 。 企 业 信息 系统 以 不 同 的 抽象 
级 别 ( 包 括 数据 级 别 、 功 能 级 别 、 业 务 对 象 或 处 理 级 别 ) 向 它 的 用 户 暴 露 了 服务 集 。 许 多 不 同 的 
应 用 和 系统 都 可 以 共同 作为 企业 信息 系统 : 

© 企业 为 了 满足 具体 的 业务 需求 而 开发 的 定制 应 用 。 这 些 应 用 可 能 使 用 不 同 的 语言 开发 ， 

如 C、C++ Java, 

。 管理 企业 内 业务 处 理 的 关键 数据 的 遗留 系统 和 数据 库 应 用 。 数 据 库 和 遗留 系统 都 可 以 支 
持 核心 业务 任务 , 诸如 订单 的 接受 和 处 理 、 产 品 的 添加 和 交付 、 开 发 票 、 支 付 、 分 发 、 库 
存 管理 , 以 及 相关 的 税收 计算 、 成 本 节约 和 财会 任务 。 在 8. 5. 6 节 中 将 讨论 遗留 系统 。 

© ERP( 企 业 资 源 规 划 ) AA: 这 些 是 管理 信息 系统 。 通 过 将 公司 的 操作 和 生产 方面 的 许多 
业务 进行 集成 和 自动 化 , ERP 系统 提供 了 一 个 统一 的 、 全 局 性 的 业务 流程 视图 及 相关 的 
信息 。ERP 系统 通常 包括 制造 、 物 流 、 分 发 、 库 存 、 装 运 、 发 票 和 财会 。ERP 系统 通常 称 
为 “后 台 ”(back-office) 系统 , 这 表明 客户 和 普通 公众 通常 并 不 直接 涉及 它 。 

。 CRM( 客 户 关 系 管理 ) 系统: 通过 一 些 可 靠 的 、 自 动 处 理 服 务 的 引 人 、 个 人 信息 收集 和 处 
理 、 供 应 链 企业 的 自助 服务 ，CRM 系统 支持 客户 关系 的 处 理 , 为 客户 创造 价值 。 为 了 实 
现 以 上 这 些 功能 , CRM 系统 需要 访问 和 分 析 来 自 企业 内 各 个 数据 库 中 的 数据 (其 中 大 部 
分 数据 都 可 从 ERP 系统 中 获取 ) 。CRM 系统 称 作 “前 台 ( front-office)” AB, 它们 直接 帮 
助 企 业 处 理 客 户 关 系 问 题 。 

。TP( 事 务 处 理 ) 系统 和 应 用 : 在 不 同 的 数据 仓库 之 间 协 调 数据 传送 。 

业务 流程 管理 (简称 BMP) 工具 可 直接 管理 跨 职能 的 业务 流程 (参见 8. 5.4.3 节 ) 。EAI 解决 
方案 将 快速 、 强 壮 的 通信 中 枢 与 集成 代理 技术 、 业务 流程 工作 流 、 业 务 流 程 管理 工具 、 针 对 具体 
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应 用 的 适配器 、 完 整 的 端 到 端 应 用 控制 和 管理 结合 在 一 起 ,创造 了 一 个 适合 新 的 业务 流程 的 环 
境 , 从 而 提高 企业 的 竞争 优势 [Papazoglou 2006], E 2.16 显示 了 一 个 典型 的 集成 各 种 企业 信息 
系统 的 EAI 解决 方案 。 














客户 关系 管理 企业 资源 管理 j 
图 2.16 典型 的 企业 应 用 集成 解决 方案 


在 了 EAI 体系 结构 中 , 集成 代理 主要 致力 于 消息 和 流程 , 并 负责 代理 两 个 或 多 个 应 用 之 间 的 消 
息 交换 。 集 成 代理 能 够 转换 、 存 储 和 路 由 消息 , 并 可 以 应 用 业务 规则 ,以 及 对 事件 进行 响应 。 集 
成 代理 使 用 消息 传送 系统 在 系统 间 传 送 消息 。 同 样 , 集成 代理 可 以 包含 流程 和 工作 流 管理 ,从 而 
可 以 管理 状态 以 及 长 时 间 运 行 的 事务 。 许 多 集成 代理 支持 一 些 类 别 的 异步 传输 层 , 这 些 异 步 传 
输 层 既 可 以 是 专 有 的 , 也 可 以 是 开放 的 。 有 些 集成 代理 可 以 选择 任意 数量 的 消息 传送 系统 ,甚至 
能 够 将 消息 传送 系统 混合 起 来 以 及 进行 匹配 ,从 而 满足 问题 域 的 需求 。 根 据 被 集成 的 应 用 的 类 
别 , 信息 代理 可 以 使 用 几 种 抽象 层次 。 例 如 , 可 以 对 常规 的 中 间 件 服务 (诸如 分 布 式 对 象 、MOM 
和 事务 中 间 件 ) 进 行 抽象 。 

EAI 解决 方案 通常 使 用 应 用 服务 器 将 企业 与 外 部 世界 进行 连接 。 对 于 应 用 集成 来 说 , 应 用 服 
务 器 非常 有 用 。 对 于 基于 Web 的 、 事 务 的 、 安 全 的 、 分 布 的 和 可 伸缩 的 企业 应 用 , 应 用 服务 器 提 
供 了 一 个 开发 、 部 署 和 管理 平台 。 应 用 服务 器 可 以 通过 协作 接口 与 集成 代理 进行 协作 。 在 这 种 
模式 中 , 对 于 应 用 服务 器 来 说 , 集成 代理 充当 了 服务 提供 者 的 角色 , 它 提供 了 数据 访问 、 转 换 以 
及 基于 内 容 的 路 由 。 

伴随 着 内 部 EAI 解决 方案 的 成 功 , 电子 商务 (或 企业 间 ) 集成 解决 方案 也 不 断 发 展 。 电 子 商 
务 集成 方案 可 将 贸易 伙伴 之 间 的 不 同 的 流程 连接 起 来 。 通 过 电子 商务 集成 ,企业 的 内 部 系统 可 
以 与 它们 的 客户 、 供 应 商 和 合作 伙伴 进行 交互 。 例 如 , 通过 跨 供 应 链 的 多 个 系统 (例如 制造 、 库 
存 管理 与 仓储 、 物 流 、 计 费 ) 之 间 的 无 颖 的 互 操作 , 电子 商务 集成 解决 方案 可 致力 于 供应 链 的 集 
成 。 供 应 链 通常 有 三 个 主要 部 分 : 供应 、 制 造 与 分 发 。 供 应 主要 专注 于 怎样 、 从 哪里 以 及 何 时 采 
购 制 造 所 需 的 原材料 。 制 造 则 使 用 这 些 原材料 生产 产品 。 分 发 则 确保 生产 出 来 的 产品 能 够 通过 
分 发 网 络 、 仓 库 和 零售 商 到 达 最 终 的 顾客 那里 。 通 过 集成 跨 供 应 链 网 络 的 信息 和 流程 , 厂商 可 以 
在 提高 库存 周转 的 同时 , 降低 采购 成 本 。 为 了 获得 有 用 的 业务 信息 , 如 消费 预测 , 供应 链 需要 具 
有 互 操作 性 。 互 操作 性 可 以 增强 这 些 系 统 的 可 视 性 (visibility) , 从 而 可 以 集成 和 协调 跨 职能 、 跨 
企业 的 供应 链 业 务 流程 。 

当 集 成 来 自 于 不 同 企业 的 应 用 时 ,共享 应 用 之 间 的 业务 逻辑 是 一 个 重要 的 因素 。 对 于 集成 
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业务 应 用 , 应 用 服务 器 提供 了 一 个 灵活 的 平台 。 应 用 服务 器 不 仅 提供 了 基于 Web 的 业务 应 用 的 
开发 、 部 署 和 管理 平台 , 而 且 可 以 使 用 同步 或 异步 通信 方法 将 这 些 应 用 服务 器 互 连 起 来 。 对 于 集 
成 电子 商务 应 用 , 能 将 应 用 服务 器 互 连 起 来 是 一 个 重要 的 必要 条 件 。 应 用 服务 器 可 以 协调 复杂 
的 集成 步骤 , 并 支持 检查 点 和 事务 分 界 。 

应 用 服务 器 通过 调整 业务 和 集成 逻辑 , 将 跨 合 作 伙 伴 的 业务 应 用 互 连 起 来 , 如 图 2. 17 所 示 。 
在 图 2. 17 中 , 我 们 还 可 以 看 到 , 业务 流程 集成 还 引入 了 附加 的 独立 协调 层 。 该 协调 层 可 以 非 侵 
入 方式 添加 到 已 有 的 应 用 服务 器 体系 结构 中 。 业 务 流程 集成 层 并 不 是 主要 致力 于 集成 数据 或 业 
务 组 件 这 类 的 物理 实体 ,而 是 致力 于 表示 业务 流程 要 素 的 逻辑 实体 的 集成 。 在 业务 流程 集成 层 
H, 应 用 服务 器 封装 了 应 用 集成 的 流程 逻辑 , 从 而 将 集成 逻辑 从 应 用 中 分 离 出 来 , 包括 事件 序列 
和 数据 流 , 从 而 确保 了 横 跨 多 个 组 织 的 事务 的 完整 性 。 
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图 2.17 典型 的 电子 商务 集成 解决 方案 
引 自 : J. Wiley & Sons 出 版 社 2006 年 出 版 的 、 由 M. P. Papazoglou, P.M. A. Ribbers 所 著 的 
(e-Business: Organizational and Technical Foundations》 一 书 ( 允许 复制 ) 











2.10 小 结 


分 布 式 系统 包含 了 一 组 通过 网 络 互 连 的 计算 机 。 这 些 计算 机 很 可 能 是 异 构 的 ,它们 之 间 能 
够 相互 通信 ， 并 可 通过 传递 消息 来 协调 计算 机 的 操作 。Web Service 也 依赖 互联 网 协议 来 进行 跨 
互联 网 的 数据 传输 。 在 分 布 式 系统 中 , 不 同 的 组 件 之 间 基 于 标准 进行 相互 通信 或 与 远程 组 件 进 
行 通信 。 通 过 定义 这 些 标准 , 互联 网 协议 本 质 上 为 跨 互联 网 进行 数据 传输 的 一 些 方法 。 

对 于 基于 Web Service 的 分 布 式 应 用 , 可 以 帮助 进行 开发 的 其 他 关键 技术 包括 远程 过 程 调用 、 
基于 消息 的 中 间 件 、 事件 处 理 机 制 、 面 向 消息 的 中 间 件 和 集成 代理 。 

分 布 式 系统 和 应 用 通过 交换 消息 进行 通信 。 消 息 传送 是 一 个 程序 间 通 信 的 技术 , 程序 可 以 
通过 交换 称 为 消息 的 数据 包 来 进行 通信 。 有 许多 不 同类 型 的 消息 传送 中 间 件 , 它们 全 部 能 够 支 
持 同 步 ( 或 称 做 依 时 性 ) 和 异步 (或 称 做 时 间 无 关 ) 方 式 的 消息 传送 。 在 同步 方式 中 , 在 两 个 应 用 
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系统 之 间 的 通信 和 是 同步 的 。 同 步 通 信和 需要 两 个 系统 必须 都 在 正常 运行 , 并 且 能 够 中 断 客户 端的 
执行 流 , 转 而 执行 调用 。 发 送 程 序 和 接收 程序 都 必须 一 直 做 好 相互 通信 的 准备 。 远 程 过 程 调用 
和 远程 方法 调用 是 典型 的 同步 消息 通信 , 而 存储 转发 与 发 布 /订阅 方式 则 是 异步 通信 。 发 布 / 订 
阅 方式 基于 事件 通知 的 思想 , 这 一 理念 对 于 Web Service 业界 非常 具有 了 吸引 力 。 

面向 消息 的 中 间 件 是 一 个 基础 架构 , 它 使 用 普通 的 通信 信道 在 应 用 之 间 传送 完整 的 消息 。 
面向 消息 中 间 件 的 异步 性 使 得 它 非常 适用 于 事件 驱动 的 Web Service 应 用 。 集 成 代理 是 一 个 特殊 
类 型 的 面向 消息 的 中 间 件 , 对 于 Web Service 应 用 来 说 , 这 一 中 间 件 非常 具有 吸引 力 。 集 成 代理 
是 一 个 应 用 之 间 的 中 间 件 服务 , 可 进行 一 对 多 、 多 对 一 及 多 对 多 的 消息 分 发 。 在 Web Service 应 
用 中 , 可 将 集成 代理 看 成 一 个 软件 Hob, 它 记录 和 管理 消息 发 布 者 与 订阅 者 之 间 的 约定 。 


复习 题 


什么 是 互联 网 协议 ? 

描述 两 类 消息 通信 。 它 们 之 间 的 主要 区 别 是 什么 ? 

什么 是 远程 过 程 调用 ? 什么 是 远程 方法 调用 ? 

最 流行 的 异步 消息 传送 方式 是 什么 ? 

列举 并 描述 发 布 / 订 阅 消 息 传送 与 事件 驱动 处 理 的 特征 。 它 们 之 间 的 相互 关系 如 何 ? 
什么 是 点 到 点 的 排队 ? 它 与 发 布 /订阅 消息 传送 的 不 同 之 处 是 什么 ? 

列举 并 描述 面向 消息 中 间 件 的 作用 与 特性 。 

列举 面向 消息 中 间 件 的 一 些 优 点 。 

什么 是 集成 代理 ? 在 MOM 解决 方案 中 如 何 使 用 集成 代理 ? 

。 定义 并 描述 企业 应 用 集成 这 一 概念 。 

。 定义 并 描述 电子 商务 集成 这 一 概念 。 

。 什么 是 企业 信息 系统 ? 如 果 没 有 对 它们 进行 合理 的 集成 , 有 可 能 导致 什么 问题 ? 


练习 


2.1 编写 Java 程序 , 实现 : 

(a) 获取 主机 地 址 , 并 检查 是 否 可 通过 80 端口 进行 连接 。 假 如 可 以 进行 连接 , 应 用 程序 发 
送 一 个 HTTP 请 求 应 答 作为 应 答 回 应 。 

(b) 在 服务 器 的 8888 端口 进行 侦 听 , 并 回应 所 收 到 的 任何 请 求 。 

2.2 实现 如 图 2. 10 所 示 的 一 个 简单 的 存储 转发 排队 系统 , 其 中 了 PEE 应 用 客户 端 将 向 队列 
发 送 几 个 消息 。 服 务 器 将 异步 接收 发 送 到 队列 的 消息 。 

2.3 实现 一 个 在 许多 客户 端 之 间 进 行 分 布 计算 的 分 布 式 应 用 , 这 些 客户 端 位 于 不 同 的 计算 
机 上 , 并 且 它 们 能 够 使 用 socket 连接 到 网 络 中 的 一 台 服 务 器 上 。 一 个 任务 可 以 分 成 许多 作业 , 在 
不 同 的 时 候 将 这 些 作 业 安 排 到 不 同 的 客户 端 上 。 

2.4 编写 一 个 Java Web 应 用 程序 , 实现 一 个 简单 的 电子 商务 应 用 。 该 应 用 描述 了 在 线 书 店 
中 的 购物 车 。 客 户 可 向 购物 车 中 添加 书籍 、 删 除 书籍 或 者 查看 购物 车 的 内 容 。 对 于 如 何在 IEE 
平台 上 开发 这 类 Web 应 用 , 读者 可 参阅 http: //blueprints. dev. java. net/petstore/ 。 

2.5 开发 一 个 基于 发 布 /订阅 消息 传送 的 简单 的 股票 报价 应 用 。 股 票 报价 器 连续 显示 证 券 
交易 所 的 所 有 交易 ,包括 公司 名 称 、 股 票 交 易 代码 及 股票 价格 。 可 将 股票 报价 应 用 视 为 : 对 于 证 
券 交 易 所 的 每 一 个 交易 ,向 主题 发 送 一 个 事件 。 交 易 员 可 以 订阅 合适 的 主题 , 并 指定 他 们 所 关心 
的 公司 , 从 而 交易 员 可 以 仅 收 到 他 们 所 关心 的 公司 的 事件 。 在 本 题 中 , 消息 选择 器 是 公司 名 或 公 
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司 标 志 。 股 票 交易 中 的 每 一 个 参与 者 (交易 员 ) 使 用 这 个 股票 交易 程序 加 入 到 一 个 具体 的 股票 
(主题 ), 并 向 该 主题 中 发 送 消 息 , 以 及 接收 来 自 于 该 主题 的 消息 生成 者 的 消息 。 

2.6 基于 主题 的 公告 牌 系统 由 若干 新 闻 组 组 成 。 这 些 新 闻 组 是 按照 主题 进行 分 类 的 ， 如 
YS. SU. 旅游 胜地 、 服 装 等 。 用 户 既 可 以 向 这 些 新 闻 组 发 送 消息 , 也 可 以 从 这 些 新 闻 组 中 读 取 
消息 。 公 告 牌 系统 通常 有 一 个 或 多 个 中 央 服 务 器 , 这 些 中 央 服 务 器 存储 消息 。 客 户 端 可 向 服务 
器 请 求 接收 或 发 送 消息 。 实 现 一 个 基于 分 布 式 体系 结构 的 公告 牌 系统 , 该 系统 不 依赖 于 中 央 服 
务 器 。 具 体 实现 可 基于 一 个 对 等 (P2P) 体系 结构 , 每 一 个 用 户 (Peer) 可 向 其 他 用 户 发 送 消 
息 , 也 可 阅读 来 自 于 其 他 用 户 的 消息 。 推 荐 读者 使 用 JXTA 技术 (http: //www. jxta. org/) 解决 
这 个 问题 。JXTA 是 一 个 开放 的 协议 集 , 用 于 连接 网 络 上 的 各 类 设备 , 如 手机 、 无 线 PDA、 个 人 计 
算 机 、 服 务 器 等 。 这 些 设备 之 间 可 相互 通信 , 并 可 基于 对 等 模式 进行 协作 。JXTA 创建 了 一 个 虚 
拟 网 络 , 其 中 每 一 个 用 户 都 可 与 其 他 用 户 进行 交互 , 当 用 户 与 资源 位 于 不 同 的 网 络 传 输 时 ,用户 
甚至 可 以 直接 与 资源 进行 交互 。 
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学 习 目标 

在 第 2 章 中 , 我 们 已 经 分 析 了 Web Service 的 基石 一 一 分 布 式 和 基于 Web 的 计算 。 在 本 章 
中 , 我 们 将 讨论 XML 如 何 组 织 信 息 、 描 述 信息 及 交换 信息 。 通 过 XML, 不 同 的 应 用 可 以 灵活 地 
交换 信息 ,因此 可 以 将 XML 作为 Web Service 的 构建 , 这 是 XML 最 具 吸 引力 的 特点 之 一 。Web 
Service 技术 完全 基于 XML, 在 进行 贸易 的 企业 间 以 及 在 异 构 的 计算 基础 架构 中 , 可 以 使 用 XML 
模式 定义 语言 精确 地 处 理 数 据 的 表示 ,以 及 对 信息 交换 的 整个 流程 进行 优化 。 

读者 需要 对 XML, XML 名 字 空 间 及 W3C 模式 语言 具有 很 好 的 掌握 ,以 便于 能 够 理解 一 些 基 
本 的 Web Service R, 如 SOAP、WSDL、UDDI 和 BPEL。 因 此 , 本 章 对 XML 进行 了 简要 的 介绍 ， 
以 帮助 读者 掌握 本 书后 面 的 内 容 , 具体 内 容 将 包括 : 

e XML 文档 结构 。 

。 XML 名 字 空 间 。 
定义 模式 。 
通过 复杂 类 型 扩张 和 多 态 类 型 实现 模式 的 复 用 。 
通过 模式 的 导入 和 包括 实现 模式 的 复 用 。 
文档 导航 和 XML 路 径 语言 。 
文档 转换 和 可 扩展 样式 表 语 言 转换 (XSLT) 。 

对 于 有 关 XML 和 XML 的 更 详细 的 信息 , 读者 可 参阅 下 列 书籍 : [ Walmsley 2002] 、[ Skonnard 
2002]. [ Valentine 2002] 。 


3.1 XML 文档 结构 


XML 是 一 种 可 扩展 标记 语言 , 用 于 网 络 上 电子 标记 文本 的 描述 和 发 送 。 与 其 他 标记 语言 
E, XML 具有 两 个 重要 的 特点 : XML 的 文档 类 型 与 XML 的 可 移植 性 。 

文档 类 型 这 一 概念 是 XML 的 一 个 重要 方面 。XML 文档 具有 不 同 的 类 型 XML 的 组 成 部 分 及 
XML 的 结构 形式 地 定义 了 文档 的 类 型 。 

XML 的 另 一 个 基本 特点 是 XML 文档 可 在 不 同 的 计算 环境 中 移植 。 无 论 使 用 何 种 语言 或 何 种 
编写 系统 , 所 有 的 XML 文档 都 采用 了 相同 的 字符 编码 模式 。Unicode 是 一 个 标准 的 编码 系统 , E 
支持 不 同 语言 的 字符 集 。 可 采用 国际 标准 的 Unicode 来 定义 XML 文档 的 编码 。 

XML 文档 由 命名 容器 及 这 些 命 名 容器 所 包含 的 数据 值 组 成 。 这 些 容 器 通常 表示 为 声明 、 元 
素 和 属性 。 声 明 ( declaration) 确定 了 XML 的 版 本 。 在 XML H, 元素 (element) 这 一 技术 术语 用 于 
表示 一 个 文本 单元 , 可 视 为 一 个 结构 化 组 件 。 可 以 定义 元 素 容 器 来 保存 数据 和 其 他 的 元 素 , 然而 
元 素 中 也 可 以 什么 都 不 保存 。 . 

一 个 XML 文档 也 称 为 一 个 实例 或 者 称 为 XML 文档 实例 。 这 意味 着 ，XML 文档 实例 将 一 个 
可 能 的 数据 集 描 绘 为 一 个 特定 的 标记 语言 。 清 单 3. 1 是 一 个 典型 的 XML 文档 实例 , 该 实例 显示 
了 一 个 与 订购 单 相 关 的 账单 信息 , 该 信息 由 塑料 制造 商 发 出 。 我 们 假设 该 公司 已 经 建立 了 一 个 
即 期 合约 业务 , 可 提供 特制 品 与 定制 的 塑料 元 件 。 
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清单 3. 1 XML 文档 实例 的 例 示 
<?xml version="1.0" encoding="UTF-8"?> 
<BillingInformation> 
<Name> Right Plastic Products </Name> 
<BillingDate> 2002-09-15 </BillingDate> 
<Address> 
<Street> 158 Edward st. </Street> 
<City> Brisbane </City> 
<State> QLD </State> 
<PostalCode> 4000 </PostalCode> 
</Address> 
</BillingInformation> 


3.1.1 XML 声明 


XML 文档 中 开头 的 一 些 字符 必须 标记 一 个 XML 声明 。XML 处 理 软件 会 根据 声明 来 确定 如 
何 处 理 后 面 的 内 容 。 如 图 3. 1 所 示 , XML 文档 通常 以 一 个 遵循 XML 1. 0 版 本 标准 及 UTF-8 编码 
标准 的 声明 开始 , BD: <? xml version ="1.0” encoding = "UTF —8" 7 > 





开始 部 分 <?xml version"1.0" encoding="UTF-8"?> --+----------- XML 声明 
a 于 
<!- File Name: PurchaseOrder.xml -->  --------------- 注释 
<PurchaseOrder> 
<Customer>  ---------------------------------------~----- ~-， 


<Name> Clive James </Name> H 
<BillingAddress> .. </BillingAddress> ， 
<ShippingAddress> .. </ShippingAddress> ' 
<ShippingDate> 2004-09-22 </ShippingDate> ‘ 

1 


</Customer> 


_ <Customer> : 根 元 素 中 的 
根 元 素 j ERRE 
</Customer> 1 
<Customer> 


<Name> Julie Smith </Name> ' 


<BillingAddress> .. </BillingAddress> 
<ShippingAddress> .. </ShippingAddress> 
<ShippingDate> 2004-12-12 </ShippingDate> | 
</Customer> ----------------+----------- +0 = 2-2 een eee 
</PurchaseOrder> 


图 3.1 XML 文档 的 典型 布局 


3.1.2 元 素 

XML 文档 的 内 部 结构 大 致 上 类 似 于 层次 性 的 目录 或 文件 结构 。XML 文档 最 顶端 的 一 个 元 素 
称 为 根 元 素 。 元 素 的 内 容 可 以 是 字符 数据 、 其 他 的 租 套 元 素 , 或 者 是 这 两 者 的 组 合 。 包 含 在 其 他 
TCR PH TCR RARER. ASHIK NCR RA LIK, MRR RAF ICR. W 
图 3.1 所 示 ，PurchaseOrder WREE Customer 元 素 ， 而 Customer JGX LEA Name TÆ, Bill- 
ingAddress 元 素 和 ShippingAddress 元 素 。 

包含 在 文档 中 的 数据 值 称 为 文档 的 内 容 。 由 于 元 素 通常 有 一 个 说 明 性 的 名 字 , 并 且 元 素 的 
属性 包含 元 素 值 , 因此 文档 的 内 容 通常 是 直观 的 、 自 明 的 。 这 意味 着 XML 具有 自 描述 的 特性 
[ Bean 2003 ] 。 


不 同类 型 的 元 素 具 有 不 同 的 名 字 , 但 是 对 于 特定 类 型 的 元 素 , XML 并 不 提供 表示 这 些 类 型 
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元 素 的 具体 含义 的 方法 , 而 是 表示 了 这 些 元 素 类 型 之 间 的 关系 。 例 如 , 清单 3.2 中 的 < Address > 
元 素 可 能 出 现在 (也 可 能 不 出 现在 ) < Customer > 类 型 的 元 素 中 , 并 且 < Address > 可 能 被 (也 可 能 
不 被 ) 分 解 为 < StreetName > 类 型 的 元 素 和 < StreetNumber > 类 型 的 元 素 。 

3.1.3 属性 


在 XML 文档 中 存放 数据 的 另 一 种 方式 是 在 起 始 标签 (start tag, 也 称 开始 标签 ) 中 添加 属性 。 
使 用 属性 可 以 向 被 定义 的 元 素 中 添加 信息 ,从 而 可 以 更 好 地 表示 元 素 的 内 容 。 属 性 是 通过 与 元 
素 关联 的 名 - 值 对 来 表示 的 。 清 单 3.2 就 是 一 个 元 素描 述 的 具体 例子 , 在 该 例 中 使 用 属性 (阴影 
部 分 ) 来 指定 manufacture 这 一 特定 客户 类 型 。 
清单 3. 2 清单 3.1 中 使 用 属性 的 一 个 具体 实例 


<?xml version="1.0" encoding="UTF-8"?> 
<BillingInformation mistomer-fypes"marufachurer*> 
<Name> Right Plastic Products </Name> 
<BillingDate> 2002-09-15 </BillingDate> 
<Address> 
<Street> 158 Edward st. </Street> 
<City> Brisbane </City> 
<State> QLD </State> 
<PostalCode> 4000 </PostalCode> 
</Address> 
</BillingInformation> 


每 一 个 属性 都 是 一 个 名 - 值 对 , 其 中 值 必须 括 在 单 引号 或 双 引号 中 。 与 元 素 不 同 ,属性 不 可 
IRE, 并 且 必 须 在 元 素 的 起 始 标签 中 进行 声明 。 


3.2 URI 和 XML 命名 空间 


Web 中 汇集 了 各 种 资源 。 资 源 可 以 是 具有 标识 的 任何 事物 ,如 文档 、 文 件 、 菜 单项 、 计 算 机 、 
服务 等 , 其 至 可 以 包括 人 、 组 织 和 概念 [ Berners-Lee 1998 ] 。 在 Web 体系 结构 中 , 资源 标识 符 具 有 
统一 的 语法 , 可 以 通过 资源 标识 符 来 表示 资源 、 描 述 资源 、 访问 资源 及 共享 资源 。 在 WWW 中 ， 
统一 资源 标识 符 ( Uniform Resource Identifier, URI) 是 标识 资源 的 基础 。 一 个 URI 中 包含 能 够 唯一 
地 标识 一 个 资源 的 一 串 字 符 串 。URI 使 得 每 一 个 元 素 名 都 具有 唯一 性 , 从 而 使 得 元 案 名 相互 之 间 
不 会 彼此 冲突 。 

相 比 于 我 们 原先 所 熟悉 的 术语 统一 资源 定位 符 (Uniform Resource Locator, URL), W3C 
使 用 了 更 新 的 、 含 义 更 广 的 术语 URI 来 描述 网 络 资源 。URI 是 一 个 总 括 性 的 术语 , 它 指 的 是 互联 
网 资源 寻 址 字符 串 , 该 字符 串 可 使 用 目前 及 未 来 的 任何 寻 址 模式 [Bemers-Lee 1998], URI 既 包 
括 使 用 传统 寻 址 模式 (如 HTTP 和 FTP) 的 URL, 也 包括 统一 资源 命名 ( Uniform Resource Names, 
URN), URN 是 URI 的 另 一 种 形式 , 它 提供 了 持久 性 及 位 置 独 立 性 。URN 以 位 置 独立 性 的 方式 
给 互联 网 资源 赋予 地 址 。 与 URL ATA], URN 随 着 时 间 的 推移 一 直 保 持 稳定 。 

E XML 中 , 设计 人 员 可 以 选择 他 们 自己 的 标签 名 , 这 可 能 会 导致 命名 冲突 (例如 在 不 同 的 
上 下 文中 可 能 会 使 用 相同 的 标签 名 ) ， 两 个 或 多 个 设计 人 员 可 能 会 为 他 们 的 元 素 选 择 相 同 的 标 
签名 。XML 命名 空间 对 于 这 种 情况 提供 了 一 种 对 元 素 进 行 区 分 的 方法 , 不 同 的 元 素 可 以 具有 
相同 的 本 地 名 ,然而 实际 上 这 些 元 素 的 名 字 是 不 同 的 , 从 而 避免 了 名 字 的 冲突 。 例 如 , 命名 空 
间 可 以 识别 一 个 地 址 是 邮政 地 址 、 电 子 邮 件 地 址 还 是 P 地 址 。 命 名 空间 中 的 标签 名 必须 是 唯 
一 的 。 

为 了 更 好 地 理解 命名 空间 的 概念 , 现 以 清单 3.3 为 例 。 该 例 表 示 了 一 个 XML 文档 , 在 该 文 
档 中 包含 了 地 址 信息 , 但 没有 相关 的 命名 空间 。 
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清单 3.3 不 与 命名 空间 关联 的 XML 样 例 


<?xml version="1.0" encoding="UTF-8"?> 
<Address> 
<Street> 158 Edward st. </Street> 
<City> Brisbane </City> 
<State> QLD </State> 
<PostalCode> 4000 </PostalCode> 
</Address> 


现在 , 假设 将 清单 3. 3 中 的 Address 标记 与 清单 3. 2 中 的 BillingInformation 标记 进行 比较 ,可 
以 发 现 两 个 标记 都 包含 Address 元 素 。 事 实 上 , 在 XML 模式 定义 语言 中 ，Address 标记 有 它 自 己 
的 模式 。 对 于 XML 文档 中 所 使 用 的 地 址 信息 ，Address 声明 应 该 是 可 复 用 的 ,并 且 必 须 遵循 Ad- 
dress 标记 模式 。 这 意味 着 清单 3. 2 中 的 Address 元 素 必须 遵循 Address 标记 , 并 且 清 单 中 的 其 他 
元 素 必 须 遵循 BillingInformation 标记 。 在 XML 中 , 通过 命名 空间 可 以 实现 这 一 点 。 

在 XML 命名 空间 中 , 可 将 文档 中 的 全 部 或 部 分 的 元 素 、 属 性 与 特定 的 模式 进行 关联 。 所 有 
的 命名 空间 声明 都 有 作用 域 , 例如 它们 所 作用 的 元 素 。 命 名 空间 中 所 声明 的 元 素 以 及 这 些 元 素 
的 子 元 素 都 在 作用 域 中 。 命 名 空间 中 的 名 字 与 元 素 的 本 地 名 这 两 者 一 起 构成 了 全 局 唯一 名 , 该 
名 字 也 称 为 限定 名 (qualified name) [ Skonnard 2002]。 限 定名 通常 称 为 QName。 限 定名 由 前 缀 及 
本 地 名 组 成 , 在 前 缀 及 本 地 名 之 间 以 冒号 分 隔 。 

URI 表示 了 命名 空间 名 , 它 表 明了 命名 空间 声明 。 可 将 UR 映射 到 一 个 前 级 , 这 个 前 缀 可 用 
在 标签 或 属性 名 的 前 面 , 并 以 冒号 相隔 。 为 了 引用 命名 空间 , 应 用 开发 人 员 首先 需 要 创建 命名 空 
间 的 声明 , 创建 命名 空间 声明 的 方式 如 下 : 

xmins:<Namespace Prefix> = <someURI> 

当 在 元 素 和 属性 的 本 地 名 前 面 添 加 上 前 级 后 , 元 素 和 属性 则 关联 到 合适 的 命名 空间 中 , 如 清 
单 3.4 所 示 。URL 是 最 常见 的 URI, 因此 在 例子 中 将 URL 作为 命名 空间 名 (通常 假设 它们 是 具有 
唯一 性 的 标识 符 ) 。 在 该 例 中 , 两 个 URL 分 别 充当 了 BillingInformation ER M Address 元 素 的 命名 
空间 。 这 些 URL 可 非常 简单 地 用 于 标识 和 定 界 , 它们 无 须 指 向 任何 实际 的 资源 或 文档 。 
清单 3. 4 一 个 使 用 命名 空间 的 XML 实例 


<?xml version="1.0" encoding="UTF-8"?> 
<BillingInformation customer-type="manufacturer" 
xmins="http://www.plastics_supply.com/BillInfo"> 
<Name> Right Plastic Products </Name> 
<Address xmlns="http://www.plastics_supply.com/Addr*"> 
<Street> 158 Edward st. </Street> 
<City> Brisbane </City> 
<State> QLD </State> 
<PostalCode> 4000 </PostalCode> 
</Address> 
<BillingDate> 2002-09-15 </BillingDate> 
</BillingInformation> 


在 清单 3.4 中 , 对 于 所 关联 的 元 素 和 它 的 所 有 声明 ，xmlns 是 默认 的 命名 空间 。 默 认 元 素 的 
作用 域 仅 应 用 于 它 自 身 以 及 它 的 所 有 后 代 。 这 意味 着 声明 xmlns =" http; //www. plastics_sup- 
ply. com/ Addr" {4 JY FA F Be Æ Address 中 的 元 素 。 声 明 xmlns =" http: //www. plastics _ sup- 
ply. com/ BillInfo" 仅 应 用 于 在 BillingInformation 中 声明 的 所 有 元 素 , 但 是 不 包括 Address 中 的 元 素 ， 
因为 Address 中 的 元 素 有 它们 自己 的 默认 命名 空间 。 

当 元 素 间 相互 交错 时 , 或 者 当 同 一 个 文档 中 使 用 不 同 的 标记 语言 时 , 使 用 默认 的 命名 空间 可 
能 会 导致 混乱 。 为 了 避免 这 个 问题 , 对 于 关联 的 元 素 和 属性 的 命名 空间 , KML 定义 了 简化 标记 ， 
如 清单 3.5 所 示 。 
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清单 3. 5 在 XML 中 使 用 限定 名 


<?xml version="1.0" encoding="UTF~8"?> 

<bi:BillingInformation customer-type="manufacturer" 
xmlns:bi="http://www.plastics_supply.com/Billinfo" 
xmins:addr="http://www.plastics_supply.com/Addr"> 


<bi:Name> Right Plastic Products </bi:Name> 
<addr :Address> 
<addr:Street> 158 Edward st. </addr:Street> 
<addr:City> Brisbane </addr:City> 
<addr:State> QLD </addr:State> 
<addr:PostalCode> 4000 </addr:PostalCode> 
</addr:Address> 
<bi:BillingDate> 2002-09-15 </bi:BillingDate> 
</bi:Billinginformation> 


使 用 正确 的 文档 可 以 极 大 地 增强 文档 处 理 的 质量 。 通 过 正确 的 XML 文档 , 用 户 可 以 进行 各 


类 业务 处 理 , 如 内 容 管理 、 电 子 商 务 交 易 、 企 业 集成 等 。 在 这 些 业 务 处 理 中 , 需要 交换 有 意义 的 、 
符合 格式 的 XML 文档 。 


3.3 定义 XML 文档 中 的 结构 


模式 是 定义 XML 标签 和 XML 结构 的 方式 之 一 。 模 式 具 有 很 强 的 表达 XML 文档 的 能 力 。 模 
式 支持 元 数据 特性 ,如 结构 关系 、 基 数 (cardinality) 、 有 效 值 、 数 据 类 型 等 。 每 一 类 模式 都 可 作为 
一 种 描述 数据 特性 的 方式 , 并 可 以 通过 规则 和 约束 来 引用 文档 [ Bean 2003 ] 。 在 数据 库 技 术 中 ， 
模式 这 一 术语 通常 指 的 是 数据 库 的 逻辑 结构 。 而 在 XML 技术 中 , 模式 通常 指 的 是 一 种 特定 的 文 
档 , 该 文档 用 于 定义 某 一 类 别 的 XML 文档 的 内 容 和 结构 。 

3. 3.1 XML 模式 定义 语言 

为 了 为 XML 处 理 环境 提供 类 型 系统 ，W3C 提出 了 XML 模式 定义 语言 (XML Schema Defini- 
tion Language，XSD) 。XSD 提供 了 一 种 粒度 化 的 方式 , 可 用 于 描述 XML 文档 的 内 容 。 对 于 数据 
类 型 、 定 制 和 复 用 , XSD 也 提供 了 强大 的 功能 [ Bean 2003], 。 对 于 验证 XML 文档 , XSD 也 提供 了 
一 种 非常 强大 灵活 的 方式 。XSD 包含 了 一 些 工 具 , 可 用 来 声明 元 素 和 属性 , 复 用 其 他 模式 的 元 
R, 定义 复合 元 素 , 定义 约束 (其 至 对 于 最 简单 的 数据 类 型 也 可 定义 约束 ), 从 而 使 得 XML 模式 
开发 人 员 可 以 直接 控制 XML 文档 的 构建 。 例 如 , 文档 定义 可 以 规定 元 素 内 容 的 数据 类 型 、 元 素 
值 的 范围 、 元 素 可 以 出 现 的 最 大 次 数 和 最 小 次 数 、 对 于 模式 的 注解 等 。 

XML 模式 由 模式 组 件 构 成 。 模 式 组 件 是 一 些 构 建 模块 ,可 用 于 构建 模式 的 抽象 数据 类 型 。 
元 素 和 属性 的 声明 、 复 合 类 型 和 简单 类 型 的 定义 及 通知 等 , 都 属于 模式 组 件 。 对 于 良 构 的 元 素 和 
属性 信息 项 ,模式 组 件 可 用 于 评估 的 有 效 性 ,并 且 可 以 使 用 模式 组 件 扩充 那些 项 和 它们 的 后 代 。 

XML 模式 组 件 包括 [ Valentine 2002]; 数据 类 型 (包括 简单 数据 类 型 、 复合/ 复杂 数据 类 型 、 
可 扩展 的 数据 类 型 ) 、 元素 类 型 和 属性 声明 、 AR. 元 素 之 间 的 关联 关系 、 命 名 空间 , 并 且 支 持 模 
块 化 的 import/include 选项 。 通 过 外 部 管理 的 XML 模式 ,import/include 选项 可 用 于 包含 可 复 用 的 
结构 、 容 器 和 自 定义 数据 类 型 。 

3.3.2 XML 模式 文档 

模式 具有 很 强 的 验证 XML 文档 的 功能 。 由 于 模式 可 用 于 男 明 存 储 在 XML 文档 中 的 数据 类 
型 , 因此 可 以 使 用 模式 检查 XML 文档 的 准确 性 。 清 单 3.6 表示 了 一 个 订购 单 的 XML 模式 。 
清单 3. 6 ”一 个 定购 单 模式 


<?xml version="1.0" encoding="UTF-8"?> 
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<xsd:schema 
xmins:xsd="http://www.w3.org/2001/XMLSchema" 
xmlns:PO="http://www.plastics supply.com/PurchaseOrder" 
targetNamespace="http://www.plastics_supply.com/PurchaseOrder"> 


<!-- Purchase Order schema --> 
<xsd:element name="PurchaseOrder" type="PO: PurchaseOrderType"/> 


<xsd:complexType name="PurchaseOrderType"> 
<xsd:all> 
<xsd:element name="Shippinginformation" type="PO:Customer" 
minOccurs="1" maxOccurs="1"/> 


<xsd:element name="BillingInformation" type="PO;Customer" 
minOccurs="1" maxOccurs="1"/> 
<xsd:element name="Order" type="PO:OrderType" minOccurs="1" 
maxOccurs="1"/> 
</xsd:all> 
</xsd: complexType> 


<xsd:complexType name="Customer"> 
<xsd:sequence> 
<xsd:element name="Name" minOccurs="1" maxOccurs="1"> 
<xsd:simpleType> 
<xsd:restriction base="xsd:string"/> 
</xsd:simpleType> 
</xsd:element> 
<xsd:element name="Address" type="PO:AddressType" 
minOccurs= "1" maxOccurs="1"/> 
<xsd:choice> 
<xsd:element name="BillingDate" type="xsd:date"/> 
<xsd:element name="ShippingDate" type="xsd:date"/> 
</xsd:choice> 
</xsd:sequence> 
</xsd:complexType> 


<xsd:complexType name="AddressType"> 
«xsd:sequence> 


<xsd:element name="Street" type="xsd:string"/> 
<xsd:element name="City" type="xsd:string"/> 
<xsd:element name="State" type="xsd:string"/> 
<xsd:element name="PostalCode" type="xsd:decimal"/> 


<xsd:sequence> 
</xsd:complexType> 


<xsd:complexType name="OrderType"> 
<xsd:sequence> 
<xsd:element name="Product" type="PO:ProductType” 
minOccurs= "1" maxOccurs= "unbounded" /> 
</xsd:sequence> 
<xsd:attribute name="Total"> 
<xsd:simpleType> 
<xsd:restriction base="xsd:decimal"> 
«<xsd:fractionDigits value="2"/> 
</xsd:restriction> 
</xsd:simpleType> 
</xsd:attribute> 
<xsd:attribute name="ItemsSold" type="xsd:positiveInteger"/> 
</xsd:complexType> 


<xsd:complexType name="ProductType"> 
<xsd:attribute name="Name" type="xsd:string"/> 
<xsd:attribute name="Price"> 
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<xsd:simpleType> 
<xsd:restriction base="xsd:decimal"> 
<xsd:fractionDigits value="2"/> 
</xsd:restriction> 
</xsd:simpleType> 
</xsd:attribute> 
<xsd:attribute name="Quantity" type="xsd:positivelinteger"/> 
</xsd:complexType> 
</xsd:schema> 


清单 3. 6 描述 了 清单 中 的 不 同 项 。 该 文档 允许 客户 接受 货物 的 运送 , 并 将 生产 广 商 和 账单 信 
息 发 送 到 客户 总 部 。 该 文档 也 包含 了 所 订购 的 产品 的 一 些 具体 信息 , 诸如 每 一 件 产品 的 成 本 、 订 
购 量 等 。XML 模式 文档 (诸如 订购 单 模式 ) 的 根 元 素 通 常 是 模式 元 素 。 在 模式 元 素 中 , TURE 
元 素 和 类 型 声明 。 例 如 , 订购 单 模式 由 模式 元 素 和 不 同 的 子 元 素 组 成 。 在 实例 文档 中 ,元素 com- 
plexType 和 simpleType 确定 了 元 素 的 外 观 和 它们 的 内 容 。 在 后 面 的 章节 中 , 将 会 讨论 这 些 组 件 。 

schema 元 素 将 XML 模式 命名 空间 ("http: //www. w3. org/2001/XMLSchema" ) 指定 为 默认 的 
命名 空间 。 该 模式 是 根据 XML 规范 定义 标准 的 模式 命名 空间 , 并 且 所 有 的 模式 元 素 都 必须 属于 
该 命名 空间 。schema 元 素 也 定义 了 targetNamespace 属性 。 对 于 在 模式 中 显 式 地 新 创建 的 所 有 类 
型 ,targetNamespace 属性 声明 了 它们 的 XML 命名 空间 。 如 清单 所 示 ,， 在 schema 元 素 中 , HAT 
PO WRA T targetNamespace 属性 。 对 应 的 XML 文档 , 若 所 包含 的 元 素 声 明 为 属于 模式 的 命名 空 
H, 在 给 模式 指定 一 个 目标 命名 空间 后 , 则 可 根据 模式 来 验证 这 些 XML 文档 。 因 此 , 在 文档 中 可 
使 用 PO targetNamespace， 以 便 它们 与 订购 单 模式 一 致 。 

模式 的 主要 目的 是 用 于 定义 XML 文档 的 类 别 。 实 例文 档 这 一 术语 通常 指 符合 某 一 特定 模式 
的 XML 文档 。 清 单 3. 7 表示 了 一 个 与 清单 3. 6 所 示 的 模式 相符 的 实例 文档 。 

为 了 进一步 分 析 XML 模式 , 本 节 的 后 面部 分 将 继续 讨论 清单 3. 6 中 所 示 的 XML 文档 。 
清单 3.7 一 个 符合 清单 3. 6 中 模式 的 XML 实例 文档 


<?xml version="1.0" encoding="UTF-8"?> 


<PO: PurchaseOrder 

xmlns:PO="http://www.plastics_supply.com/PurchaseOrder" 

xmlns:xsis"http://www.w3.org/2001/XMLSchema-instance" 

xsi:schemaLocation="http://www.plastics_supply.com/PurchaseOrder 
purchaseOrder.xsd"> 


<ShippingInformation> 
<Name> Right Plastic Products Co. </Name> 
<Address> 
<Street> 459 Wickham st. </Street> 
<City> Fortitude Valley </City> 
<State> QLD </State> 
<PostalCode> 4006 </PostalCode> 
</Address> 
<ShippingDate> 2002-09-22 </ShippingDate> 
</ShippingInformation> 


<BillingInformation> 

<Name> Right Plastic Products Inc. </Name> 
<Address> 

<Street> 158 Edward st. </Street> 

<City> Brisbane </City> 

<State> QLD </State> 

<PostalCode> 4000 </PostalCode> 
</Address> 
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<BillingDate> 2002-09-15 </BillingDate> 
</BillingInformation> 


<Order Total="253000.00" ItemsSold="2"s 
<Product Name="Injection Molder" Price="250000.00" 
Quantitye="1"/> 
<Product Name="Adjustable Worktable" Price="3000.00" 
Quantity="1"/> 
</Order> 
</PO; PurchaseOrder> 


3.3.3 ”类 型 定义 、 元 素 和 属性 声明 

XSD 对 不 同 的 复合 类 型 进行 了 区 分 。 复 合 类 型 通过 元 素 定义 了 它们 的 类 型 。 定 义 复 合 类 型 
的 元 素 中 , 还 可 进一步 包含 元 素 、 属 性 及 简单 类 型 。 定 义 简单 类 型 的 元 素 和 属性 中 , 仅 能 包含 数 
据 。 通 过 定义 可 以 创建 新 的 类 型 (简单 类 型 或 复合 类 型 ) 。 通 过 声明 , 具有 特定 名 字 和 类 型 ( 简单 
类 型 或 复合 类 型 ) 的 元 素 和 属性 可 以 出 现在 文档 实例 中 。XSD 对 定义 和 声明 进行 了 明显 的 区 分 。 
在 XML 文档 中 , 通过 在 模式 中 声明 元 素 或 属性 , 可 以 指定 元 素 或 属性 在 特定 上 下 文中 的 名 字 、 类 
性 和 其 他 一 些 特性 。 

1. 元 素 声 明 

元 素 是 模式 的 主要 组 成 部 分 。 可 以 使 用 XSD 中 的 < xsd: element > 来 声明 元 素 。 元 素 声 明定 
义 了 元 素 名 、 内 容 模型 2 以 及 每 一 个 元 素 类 型 所 人 允许 的 属性 和 数据 类 型 。W3C XML 模式 支持 多 
种 数据 类 型 , 包括 大 量 的 内 置 数据 类 型 及 派生 的 数据 类 型 。 可 以 将 数据 类 型 作为 任何 元 素 或 属 
性 上 的 约束 。 既 可 以 使 用 < xsd: element > 来 进行 元 素 声 明 ，< xsd: element > 是 对 这 类 声明 的 一 
个 引用 , 也 可 以 使 用 < xsd; element > 定义 命名 元 素 , 或 者 使 用 < xsd; element > 将 元 素 与 类 型 进 
行 关 联 [ Skonnard 2002], 

在 XML 文档 中 , 最 项 端的 元 素 称 为 根 元 素 。 在 每 个 XML 文档 中 仅 有 一 个 根 元 素 。 在 根 元 素 
H, 其 他 元 素 和 元 素 组 可 以 出 现 多 次 。 由 于 元 素 中 可 以 包含 其 他 元 素 ， 从 而 产生 了 锯 套 ,并 导致 
了 层次 结构 。 元 素 也 可 以 包含 属性 。 有 些 元 素 也 可 以 故意 定义 为 空 值 。 

元 素 所 定义 的 位 置 确 定 了 元 素 在 模式 中 的 可 用 性 。 若 元 素 声 明 是 < xsd; schema > 元素 的 直 
接 后 代 , 则 称 为 全 局 元 素 声 明 。 可 在 模式 文档 或 其 他 文档 中 的 任意 地 方 直 接 引 用 全 局 元 素 声 明 。 
例如 , 清单 3. 6 中 的 PurchaseOrderlype 是 全 局 定义 的 , 并 且 它 组 成 了 模式 中 的 根 元 素 。 元 素 通常 
是 模式 的 目标 命名 空间 的 一 部 分 , 全 局 元 素 声明 描述 了 这 些 元 素 。 复 合 类 型 既 可 以 直接 定义 , 也 
可 以 通过 组 引用 间接 定义 。 元 素 声明 是 复合 类 型 定义 的 一 部 分 , 复合 类 型 定义 中 的 元 素 声明 称 
为 局 部 元 素 声 明 。 在 清单 3. 6 中 , 局 部 元 素 声明 包括 Customer 元 素 和 ProductType 元 素 。 

在 定义 元 素 内 容 时 ,可 以 使 用 合成 器 (Compositor) 将 一 些 已 有 的 类 型 聚合 成 结构 , 从 而 定义 
和 约束 子 元 素 的 行为 。 对 于 在 复合 类 型 或 组 中 定义 的 容器 , 合成 器 指定 了 这 些 容器 的 顺序 和 具 
体 选择 。 在 XML 模式 中 , 可 以 使 用 三 类 合成 器 , 它们 分 别 是 sequence、choice 和 al。 在 sequence 
构成 中 , 在 复合 类 型 和 组 中 定义 的 各 个 元 素 的 次 序 必须 与 对 应 的 XML 文档 (内 容 模型 ) 一 致 。 在 
choice 构成 中 , 对 于 复合 类 型 或 组 的 大 量 选 项 , 文档 设计 人 员 必 须 进 行 具 体 选 择 。 在 all 构成 中 ， 
包含 在 复合 类 型 或 组 中 的 所 有 元 素 都 可 以 按 任何 顺序 出 现 一 次 或 者 一 次 也 不 出 现 。 

2. 属性 声明 

在 XML 文档 中 , 元 素 可 以 包含 属性 。 然 而 XML BEA BEEF RE, 并 且 XML ERE A ER 
复 , 也 不 能 具有 基数 。 可 以 使 用 XSD 的 < attribute > 元 素 表示 复合 元 素 的 属性 。 例 如 ,从 清单 3.6 





O 在 有 些 文献 中 , 也 将 内 容 模型 (Content Model) 称 为 内 容 模式 。 一 一 译 者 注 
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中 我 们 可 以 发 现 ， 当 定义 属性 时 (例如 Total), 必须 指定 它 的 类 型 。 这 个 类 型 必须 是 简单 类 型 之 
一 ， 如 boolean, byte, date, dateTime, decimal, double, duration, float, integer, language, long, 
short, string, time, token 等 。 该 例 显示 了 可 以 基于 simpleType 元 素 定 义 属 性 。 

3.3.4 简单 类 型 

在 大 多 数 编程 语言 中 , 开发 者 可 以 在 结构 化 类 型 中 使 用 不 同 的 内 置 数据 类 型 ,然而 无 法 定义 
用 户 可 以 指定 值 空间 的 新 的 简单 类 型 。 在 这 一 点 上 , XML 与 这 些 编程 语言 并 不 相同 。 在 XML 语 
言 中 , 用 户 可 以 自 定义 自己 的 简单 类 型 ， 自 定义 的 简单 类 型 的 取 值 空间 可 以 是 已 有 的 内 置 类 型 的 
子 集 。 在 XML 中 , 可 以 通过 创建 simpleType 来 自 定义 数据 类 型 。 可 以 基于 一 个 所 支持 的 数据 类 
型 , 然后 向 这 个 数据 类 型 中 添加 约束 来 创建 新 的 数据 类 型 。 

在 清单 3. 6 中 ，Customer 中 的 简单 元 素 Name 的 取 值 仅 可 以 为 字符 串 。 此 外 , 在 清单 中 还 
规定 了 每 一 个 简单 属性 Name, BillingDate 和 ShippingDate 都 必须 作为 Customer 元 素 的 子女 出 现 
一 次 。 约 束 属 性 minOccurs 和 maxOccurs 指定 了 这 些 元 素 可 以 出 现 的 最 少 次 数 和 最 多 次 数 。 在 
清单 3. 6 中 ,Total 和 Price 这 样 的 简单 属性 类 型 的 取 值 限制 为 十 进 制 数 值 ， 并 且 小 数 点 右边 仅 
可 以 有 2 位 。 

3.3.5 复合 类 型 

可 以 使 用 complexType 元 素来 定义 结构 化 类 型 。 一 个 元 素 假如 包含 子 元 素 和 /或 子 属性 ， 则 
该 元 素 为 复合 类 型 。 复 合 类 型 定义 显现 为 xsd: schema 元 素 的 子女 , 并 且 可 以 从 模式 中 的 其 他 地 
方 或 者 其 他 模式 中 引用 复合 类 型 定义 。 复 合 类 型 定义 通常 包含 一 组 元 素 声 明 、 元 素 引 用 和 属性 
声明 。 

在 清单 3. 6 中 ,PurchaseOrderType 就 是 一 个 复合 类 型 。 这 个 元 素 包 含 三 个 子 元 素 Shipp- 
ingInformation , BillingInformation 和 Order, 此 外 还 包含 属性 Total。 在 元 素 声 明 中 有 属性 maxOccurs 
和 minOccurs, 这 两 个 属性 分 别 都 赋予 了 值 1, 这 表明 , 元 素 声 明 规定 了 PurchaseOrderType 元 素 必 
须 仅 出 现 一 次 。 

可 以 使 用 内 容 模型 来 声明 元 素 。 元 素 可 以 包含 一 个 或 多 个 子 元 素 , 子 元 素 可 以 具有 一 个 或 
多 个 指定 类 型 。 元 素 还 可 以 包含 一 些 属性 。 为 了 声明 包含 内 容 的 元 素 , 模式 开发 人 员 必须 使 用 
xsd: complexType 元 素来 定义 元 素 的 类 型 ,并 需要 包含 内 容 模 型 。 内 容 模型 描述 了 所 有 人 允许 的 子 
元 素 及 它们 出 现 的 规则 。 在 XSD 中 , 可 以 使 用 元 素 all, choice, sequence 或 它们 的 组 合 形式 。 例 
如 , 在 清单 3. 6 中 使 用 xsd: sequence 和 xsd: choice HAWE, 将 Customer 定义 为 复合 类 型 元 素 。 
当 在 xsd: sequence 模式 元 素 中 声明 一 组 元 素 或 属性 时 , 需要 使 用 xsd: sequence 元 素 。 这 些 元 素 
或 属性 必须 严格 按照 顺序 出 现 , 例如 复合 类 型 Customer 中 的 Name 元 素 和 Address 元 素 。 当 在 模 
式 元 素 < xsd: choice > 中 声明 一 组 元 素 或 属性 时 , 需要 使 用 < xsd: choice > 元素。 任何 一 个 子 元 
素 ( 但 不 是 所 有 的 子 元 素 ) 都 可 以 在 父 元 素 的 上 下 文中 出 现 ,例如 复合 类 型 Customer 中 的 Billing- 
Date 属性 和 ShippingDate 属性 。 


3.4 XML 模式 复 用 


在 企业 级 解决 方案 中 , XML 设计 人 员 所 面临 的 最 大 挑战 之 一 , 就 是 如 何 设计 可 以 复 用 的 绪 
构 。 使 用 可 复 用 的 组 件 设计 XML 模式 可 以 带 来 许多 益处 ,从 而 缩短 开发 周期 , 减少 应 用 开发 成 
本 , 简化 代码 的 维护 , 以 及 促进 企业 数据 标准 的 使 用 。 
3.4.1 派生 的 复合 类 型 

XML 允许 从 已 有 的 简单 类 型 或 复合 类 型 中 派生 出 复合 类 型 。 可 以 通过 扩展 或 约束 的 方式 ， 
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从 其 他 类 型 派生 出 复合 类 型 [ Walmsley 2002] 。 通 过 扩展 , 可 以 向 已 有 的 ( 基 ) 类 型 中 添加 附加 的 
后 代 和 /或 属性 。 通 过 限制 , 可 以 指定 类 型 的 取 值 范围 。 新 类 型 的 取 值 范围 是 基 类 型 的 取 值 范围 
的 子 集 。 

1. 复合 类 型 的 扩展 

通过 添加 属性 以 及 添加 到 内 容 模型 , 可 以 扩展 复合 类 型 , 然而 不 能 修改 或 删除 已 有 的 属性 。 
当 定 义 复合 类 型 扩展 时 , 为 了 处 理 扩展 , XML 处 理 器 会 在 基 类 型 的 内 容 模型 之 后 附加 新 的 内 容 
模型 。 在 sequence 合成 器 构成 中 , 基 类 型 的 内 容 模型 和 附加 新 的 内 容 模型 好 像 是 一 体 的 。 
清单 3.8 扩展 XML 复合 类 型 


<?xml version="1.0" encoding="UTF-8"?> 


<xsd: schema 
xamlns:xsd="http: //www.w3.org/2001/XMLSchema” 
xmlns:PO="http://www.plastics_supply.com/PurchaseOrder" 
targetNamespace="http://www.plastics_supply.com/PurchaseOrder"> 


<xsd:complexType name="Address"> 
<xsd:sequence> 
<xsd:element name="Number" type="xsd:decimal"/> 
<xsd:element name="Street" type="xsd:string"/> 
<xsd:element name="City" type="xsd:string" 
minOccurs="0"/> 
</xsd:sequence> 
</xsd:complexType> 


<xsd:complexType name="AustralianaAddress"> 
<xsd:complexContent> 
<xsd:extension base="PO:Address"> 
«<xsd:sequence> - 
<xsd:element name="State" 
type="xsd:string"/> 
<xsd:element name="PostalCode" 
type="xsd:decimal"/> 
<xsd:element name="Country" 
type="xsd:string"/> 
</xsd: sequence> 
</xsd:extension> 
</xsd:complexContent> 
</xsd:complexType> 
</xsd:schema> 


清单 3. 8 阐明 了 如 何 扩展 诸如 Address( 包 含 门 牌号 码 、 街 道 和 城市 ) 这样 的 复合 类 型 。 清 单 
中 的 City 元 素 是 可 选 的 , 属性 minOccurs 的 值 为 0 表明 了 这 一 点 。 可 以 使 用 清单 3. 8 中 的 基 类 型 
Address 创建 其 他 的 派生 类 型 ， 如 EuropeanAddress 或 USAddress 等 。 

2. 复合 类 型 的 约束 

通过 删除 属性 、 对 属性 进行 约束 以 及 设置 内 容 模型 的 子 集 , 可 以 对 复合 类 型 进行 约束 。 当 使 
用 约束 时 ,对 于 基 类 型 来 说 , 派生 类 型 的 实例 也 将 是 有 效 的 。 

例如 , 开发 人 员 可 以 基于 AustralianAddress 类 型 创建 一 个 新 的 类 型 AustralianPostalAddress ， 如 
清单 3. 9 所 示 。 这 个 新 的 类 型 删 去 了 City 元 素 。 在 澳大利亚 地 址 中 , 假如 包含 了 州 和 邮政 编码 ， 
则 不 需要 包含 城市 。 
清单 3. 9 通过 约束 定义 复合 类 型 

<!-- Uses the data type declarations from Listing 3.8 --> 

<xsd:complexType name="AustralianPostalAddress"> 
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<xsd:complexContent> - 
<xsd:restriction base="PO:AustralianAddress"> 
<xsd:sequence> 
<xsd:element name="Number" type="xsd:decimal"/> 
<xsd:element name="Street" type="xsd:string"/> 
<xsd:element name="City" type="xsd:string” 
minOccurs="0° maxOccurs="0"/> 
<xsd:element name="State" type="xsd:string"/> 
<xsd:element name="PostalCode" type="xsd:decimal"/> 
<xsd:element name="Country" type="xsd:string"/> 
</xsd:sequence> 
</xsd:restriction> 
</xsd:complexContent> 
</xsd:complexType> 


对 复合 内 容 进行 约束 的 目的 , 是 为 了 让 设计 者 可 以 对 复合 类 型 的 内 容 模型 和 /或 属性 进行 限 
制 。 清 单 3. 9 显示 了 restriction 元 素 如 何 实现 了 这 一 目的 。 在 该 例 中 , 派生 类 型 AustralianPostal- 
Address 包含 了 元 素 Number, Street, State, PostalCode, Country, 但 是 删 去 了 City 元 素 。 因 为 City 
元 素 的 两 个 属性 minOccurs 和 maxOceurs 的 值 都 设置 为 0, 所 以 City 元 素 就 被 删除 了 。 
3. 多 态 性 
对 于 基 类 型 的 元 素 , 派生 类 型 可 以 使 用 多 态 , 这 是 XML 模式 最 具 吸 引力 的 特征 之 一 。 这 意 
RE, 设计 人 员 可 以 在 实例 文档 中 使 用 派生 类 型 代替 模式 中 规定 的 基 类 型。 
清单 3. 10 定义 了 PurchaseOrder 类 型 , 它 是 清单 3. 6 中 定义 的 PurchaseOrder 类 型 的 变 体 。 该 
类 型 的 billingAddress 和 shippingAddress 元 素 都 使 用 了 基 类 型 Address。 
清单 3. 10 多 态 地 定义 类 型 
<!-- Uses the data type declarations from Listing 3.8 --> 
<xsd:complexType name="PurchaseOrder "> 
<xsd:sequence> 
<xsd:element name="Name" minOccurs="1" maxOccurs="1"> 
<xsd:simpleType> | 
<xsd:restriction base="xsd:string"/> 
</xsd:simpleType> 
</xsd:element> 
<xsd:element name="shippingAddress" type="PO:Address" 
minOccurs= "1" maxOccurs="1"/> 
<xsd:element name="billingAddress" type="PO:Address”" 
. minOccurs= "1" maxOccurs="1"/> 
<xsd:choice minOccurs="1" maxOccurs="1"> 
<xsd:element name="BillingDate" type="xsd:date"/> 
<xsd:element name="ShippingDate"* type="xsd:date"/> 
</xsd:choice> 


</xsd:sequence> 
</xsd:complexType> 


因为 XML 模式 支持 多 态 性 , 实例 文档 对 于 它 的 billingAddress 和 shippingAddress 元 素 可 以 使 
用 任何 源 自 基 类 型 Address 的 派生 类 型 。 在 清单 3. 11 中 , PurchaseOrder 使 用 了 派生 类 型 Australia- 
nAddress 作为 它 的 billingAddress W, 并 且 使 用 了 派生 类 型 AustralianPostalAddress 作为 它 的 
shippingAddress 元 素 。 
3.4.2 导入 模式 与 包含 模式 

W3C XML 模式 具有 强大 的 跨 域 复 用 能 力 。W3C XML 模式 可 以 提供 跨 域 复 用 , 意味 着 模式 
(或 子 模 式 ) 可 以 表示 一 个 可 重复 的 样式 , 可 以 在 不 同 的 环境 中 使 用 这 个 样式 , 并 且 不 同 的 应 用 
都 可 使 用 它 。 具 体 的 实现 方式 就 是 将 模块 化 的 W3C XML 模式 定义 为 外 部 子 模式 。 当 被 组 合 时 ， 
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这 些 模 块 就 会 为 文档 模块 提供 完整 的 框架 。 这 种 方式 使 得 开发 者 们 可 以 复 用 模式 组 件 及 其 他 开 
发 者 的 模式 ,从 而 可 以 减 小 模式 开发 的 复杂 性 , 并 使 得 开发 、 测 试 和 维护 更 便利 。 
清单 3. 11 在 XML 模式 实例 中 使 用 多 态 性 


<!-- Uses type declarations from Listing 3.10 --> 


<?xml version="1.0" encoding="UTF-8"?> 
<PO:PurchaseOrder xmins: 
PO="http://www.plastics_supply.com/PurchaseOrder"> 


<Name> Plastic Products </Name> 
<shippingAddress xsi:type="PO:AustralianAddress"> 
<Number> 459 </Number> 
<Street> Wickham st. </Street> 
<City> Fortitude Valley </City> 
<State> QLD </State> 
<PostalCode> 4006 </PostalCode> 
<Country> Australia </country> 
</shippingAddress> 


<billingAddress xsi:type="PO:AustralianAddress"> 
<Number> 158 </Number> 
<Street> Edward st. </Street> 
<State> QLD </State> . 
<PostalCode> 4000 </PostalCode> 
<Country> Australia </Country> 
</billingAddress> 
e <BillingDate> 2002-09-15 </BillingDate> 
</PO: PurchaseOrder> 
在 XSD H, 使 用 include 元 素 和 import 元 素 可 以 实现 模式 的 组 合 。 通 过 使 用 这 两 个 元 素 , 我 
们 可 以 有 效 地 “继承 "被 引用 的 模式 中 的 属性 和 元 素 。 


1. 包含 模式 

include 元 素 可 在 模式 文档 中 包含 其 他 的 模式 文档 ,只 要 这 两 个 模式 文档 具有 相同 的 目标 命 
名 空间 , 从 而 实现 模式 文档 的 模块 化 。 针 对 一 个 具体 的 命名 空间 上 下 文 , include 语法 提供 了 独特 
的 作用 。 当 模式 变 得 很 大 并 难以 管理 时 , 这 种 方式 就 变 得 很 有 用 。 假 如 这 样 的 话 , 需要 将 模式 划 
分 为 单个 的 子 模式 (模块 ), 然后 可 使 用 include 元 素 将 它们 组 合 起 来 。 在 清单 3. 12 的 声明 中 ， 
Customer 类 型 的 模式 文档 与 清单 3. 6 所 描述 的 订购 单 模式 具有 相同 的 目标 命名 空间 。 我 们 假设 
ProductType 类 型 也 是 这 样 ， 即 它 的 模式 文档 与 订购 单 模式 具有 相同 的 目标 命名 空间 ( 见 清 单 的 阴 
影 部 分 ) 。 
清单 3. 12 customer 子 模式 样 例 


<?xml version="1.0" encoding="UTF-8"?> 
<xsd:schema 


xmlns:xsda="http: //www.w3 .org/2001/XMLSchema" 
xm “n s 






<xsd:complexType name="Customer"> 
<xsd:sequence> 

<xsd:element name="Name" minOccurs="1" maxOccurs="1"> 
<xsd:simpleType> 
' e«xsd:restriction base="xsd:string"/> 
</xsd:simpleType> 

</xsd:element> 

<xsd:element name="Address" type="PO:AddressType" 
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minOccurs= "1" maxOccurs="1"/> 
<xsd:choice minOccurs="1" maxOccurs="1"> 
<xsd:element name="BillingDate" type="xsd:date"/> 
<xsd:element name="ShippingDate" type="xsd:date"/> 
</xsd:choice> 
</xsd: sequence> 
</xsd:complexType> 
</xsd:schema> 


在 订购 单 模式 的 上 下 文中 , 可 以 使 用 include 元 素 组 合 这 两 个 子 模式 ， 如 清单 3. 13 中 的 阴影 
部 分 的 两 条 语句 所 示 。 

在 清单 3. 13 中 , 由 于 两 个 被 包含 的 子 模式 的 命名 空间 将 与 订购 单 模式 的 命名 空间 -- 致 ， 因 
此 我 们 并 不 需要 为 这 两 个 被 包含 的 模式 指定 命名 空间 。 

2， 导 入 模式 . 

当 我 们 需要 使 用 属于 不 同 的 命名 空间 的 模式 模块 时 ,需要 使 用 import 元 素 。 通 过 import 元 
K, XML 解析 器 可 以 引用 其 他 命名 空间 的 组 件 。import 元 素 与 include 有 两 点 主要 的 不 同 [ Walms- 
ley 2002 ] 。 首 先 , include 元 素 仅 可 以 在 相同 的 命名 空间 中 使 用 , 而 import 元 素 可 以 跨 不 同 的 命名 
空间 使 用 。 其 次 , 更 微妙 的 差别 在 于 它们 的 目的 不 同 。include 元 素 具体 地 引入 其 他 的 模式 文档 ， 
而 import 元 素 依赖 另 一 个 命名 空间 , 但 并 不 需要 另 一 个 模式 文档 。 设 计 人 员 通 过 impor 机 制 将 多 
个 模式 组 合成 一 个 更 大 的 、 更 复杂 的 模式 。 当 模式 的 一 些 部 分 (如 地 址 类 型 ) 可 以 复 用 , 并 且 需 
要 它们 的 命名 空间 和 模式 时 ，import 机 制 变 得 很 有 用 。 
清单 3. 13 ”在 订购 单 模式 中 使 用 include 元 素 


<?xml version="1.0" encoding="UTF-8"?> 





<xsd:element name="PurchaseOrder" type="PO: PurchaseOrderType"/> 


<xsd:complexType name="PurchaseOrderType"> 
<xsd:all> 
<xsd:element name="ShippingInformation" type="PO:Customer" 
minOccurs="1" maxOccurs="1"/> 
<xsd:element name="BillingInformation" type="PO:Customer" 
minOccurs="1" maxOccurs="1"/> 
<xsd:element name="Order" type="PO:OrderType" minOccurs="1" 
maxOccurss"1"/> 
</xsd:all> 
</xsd:complexType> 


<xsd:complexType name="AddressType"> 
<xsd: sequence> 


<xsd:element name="Street" type="xsd:string"/> 
<xsd:element name="City” type="xsd:string"/> 
<xsd:element name="State" type="xsd:string"/> 
<xsd:element name="PostalCode " type="xsd:decimal"/> 


<xsd:sequence> 
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</xsd:complexType> 


<xsd:complexType name="OrderType”> 
<xsd: sequence> 
<xsd:element name="Product" type="PO:ProductType" 
minOccurs= "1" maxOccurs="unbounded"/> 
</xsd:sequence> 
<xsd:attribute name="Total"> 
<xsd:simpleType> 
<xsd: restriction base="xsd:decimal"> 
<xsd:fractionDigits value="2"/> 
</xsd:restriction> 
</xsd:simpleType> 
</xsd:attribute> 
<xsd:attribute name="ItemsSold" type="xsd:positiveiInteger"/> 
</xsd:complexType> 
</xsd:schema> 


清单 3. 14 地 址 标记 模式 


<?xml version="1.0" encoding="UTF-8"?> 


<xsd:schema xmins:xsd="http://www.w3 .org/2001/XMLSchema" 
Xmlns : addr= =http: / /Www. plastics_supply. com/NewAddress 





«xsd: import namespace= "http: 7 /www. plastics supply. com/Address" 
schemaLocation="addressType.xsd"/> 


<xsd:complexType name="AddressType" abstract="true"> 
<xsd: sequence> 
<xsd:element name="Number" type="xsd:decimal"/> 
<xsd:element name="Street" type="xsd:string"/> 
<xsd:element name="City" type="xsd:string" minOccurs="0"/> 
<xsd:sequence> 
</xsd:complexType> 


<xsd:complexType name="AustralianAddress"> 
<xsd:complexContent> 
<xsd:extension base="addr:AddressType"> 
<xsd: sequence> 


<xsd:element name="State" type="xsd:string"/> 
<xsd:element name="PostalCode ” type="xsd:decimal"/> 
<xsd:element name="Country" type="xsd:string"/> 


<xsd: sequence> 
</xsd:extension> 
</xsd:complexContent> 
</xsd:complextype> 


<xsd:complexType name="AustralianPostalAddress"> 
< xsd:complexContent> 
<xsd:restriction base="addr:AusttralianAddress"> 
<xsd: sequence> 


<xsd:element name="Number" type="xsd:decimal"/> 
<xsd:element name="Street" type="xsd:string"/> 
<xsd:element name="State" type="xsd:string"/> 
<xsd:element name="PostalCode " type="xsd:decimal"> 
<xsd:element name="Country" type="xsd:string"/> 


</xsd:sequence> 
</xsd:restriction> 
</xsd:complexContent> 
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</xsd:complextype> 
</xsd:schema> 


在 订购 单 例子 中 , 对 于 所 有 与 地 址 相关 的 类 型 , 清单 3. 14 定义 了 一 个 单独 的 模式 和 命名 空 
间 。 订 购 单 包 含 了 所 有 与 地 址 相关 的 元 素 , 如 AddressType 、AustralianAddress、 EuropeanAddress 、 
USAddress 、AustralianPostalAddress 、EuropeanPostalAddress 等 。 这 个 模式 对 于 订购 单 定义 了 一 个 完 
整 的 地 址 标记 语言 。 对 于 所 有 的 地 址 标记 模式 ,这 个 命名 属性 是 “http: //www. plastics_sup- 
ply. com/ Address”。 这 是 一 个 单独 的 命名 空间 , 与 其 他 的 订购 单元 素 的 命名 空间 不 同 。 

由 于 订购 单 需 要 用 到 AddressType 类 型 ， 因 此 我 们 需要 将 地 址 标记 模式 导 和 人 到 订购 单 模式 ， 
如 清单 3. 15 所 示 。 

清单 3. 15 显示 了 import 和 include 元 素 的 使 用 , 它们 一 起 出 现在 定购 单 模式 定义 文档 的 最 顶 
端 。 在 清单 3. 15 中 , 模式 文档 包含 了 订购 单 的 地 址 标记 语言 , import 语句 引用 了 模式 文档 的 命名 
空间 和 位 置 。 导 入 的 命名 空间 在 使 用 之 前 , 需要 给 该 命名 空间 指定 一 个 前 级 。 通 过 使 用 前 缀 , 复 
合 类 型 Customer 中 的 地 址 元 素 的 声明 将 能 引用 AddressType 类 型 。 为 了 简洁 性 起 见 , 我 们 可 通过 
include 元 素 将 复合 类 型 Customer 的 定义 作为 订购 单 模 式 的 一 部 分 , 而 无 须 像 清单 3. 12 那样 在 一 
个 单独 的 子 模式 文档 中 定义 Customer 类 型 。 
清单 3. 15 ”使 用 import 和 include 语句 的 订购 单 模式 


<?xml version="1.0" encoding="UTF-8"?> 
<xsd:schema xmlns:xsd="http: //www.w3.org/2001/XMLSchema"> 








target af by. con Pa aer 
xmlns i s s .com/ PurchaseOrder 


<xsd:element name="PurchaseOrder" type="PO: PurchaseOrderType"/> 


<xsd:complexType name="PurchaseOrderType"> 
<xsd:all> 
<xsd:element name="ShippingInformation" type="PO:Customer" 
minOccurs="1" maxOccurs="1"/> 
<xsd:element name="BillingInformation" type="PO:Customer" 
minOccurs="1" maxOccurs="1"/> 
<xsd:element name="Order" type="*OrderType" minOccurs= "1° 
maxOccurs="1"/> 
</xsd:all> 
</xsd:complexType> 


<xsd:complexType name="Customer "> 
<xsd:sequence> 
<xsd:element name="Name" minOccurs="1" maxOccurs="1"> 
<xsd:simpleType> 
<xsd:restriction base="xsd:string"/> 
</xsd:simpleType> 
</xsd:element > . 
<xsd:element name="Address" type="addr:AddressType" 
minOccurs= "1" maxOccurs="1"/> 
<xsd:choice minOccurs="1" maxOccurs="1"> 
<xsd:element name="BillingDate" type="xsd:date"/> 
<xsd:element name="ShippingDate" type="xsd:date"/> 
</xsd:choice> 
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</xsd:sequence> 
</xsd:complexType> 


<xsd:complexType name="OrderType”> 
<xsd:sequence> 
<xsd: element name= "Product" type="PO: Product Type" 
maxOccurs="*unbounded" /> 
</xsd:sequence> ~ 
<xsd:attribute name="Total"> 
<xsd:simpleType> 
<xsd:restriction base="xsd:decimal"> 
<xsd:fractionDigits value="2"/> 
</xsd:restriction> 
</xsd:simpleType> 
</xsd:attribute> 
<xsd:attribute name="ItemsSold" type="xsd:positivelInteger"/> 
</xsd:complexType> 
</xsd:schema> 


3.5 文档 的 导航 与 转换 


与 HTML 语言 相 比 , XML 主要 用 于 描述 和 存储 数据 。 虽 然 XML 最 明显 、 最 有 效 的 作用 是 用 
于 描述 数据 ,然而 有 些 技术 , 诸如 可 扩展 样式 表 语 言 转换 ( XSLT) 等 , 可 对 XML 的 内 容 进 行 格式 
化 或 转换 , 从 而 将 这 些 内 容 展现 给 用 户 。 对 于 那些 需要 直接 展现 给 个 人 查看 的 XML 事务 , 需要 
通过 XSLT 进行 样式 表 转 换 。XSLT 将 XML 格式 转换 为 诸如 HTML 这 样 的 表示 技术 , 或 者 转换 成 
其 他 所 需 的 格式 或 结构 。 

XSLT 使 用 XML 路 径 语 言 (XPath, 定义 为 W3C 的 一 个 单独 的 规范 ) 寻 址 和 定位 XML 文档 的 
各 部 分 [ Gardner 2002] 。XPath 用 于 创建 表达 式 的 标准 , 所 创建 的 表达 式 可 用 于 发 现 XML 文档 中 
的 具体 信息 。 

3.5.1 XML 路 径 语言 


XPath 数据 模型 将 文档 视 为 一 颗 节点 树 。 节 点 对 应 于 文档 组 件 , 如 元 素 、 属 性 等 。 通 常 将 
XML 文档 看 作为 包含 根 、 分 枝 和 叶 的 树 。 树 本 质 上 具有 层次 性 , 正如 XML 文档 的 层次 性 。 

XPath 使 用 一 个 系统 性 的 分 类 来 描述 XML 文档 的 层次 标记 ,以 及 对 孩子 、 后 代 、 父母 和 祖先 
的 引用 [ Goldfarb 2001] 。 父 母 是 一 个 包含 其 他 元 素 的 元 素 。 祖 先 的 元 素 列表 包含 它 的 父母 。 在 
父母 之 前 的 所 有 节点 集 形成 了 一 个 从 该 元 素 到 根 的 有 向 路 径 。 后 代 列表 包含 了 元 素 的 孩子 , 从 
该 元 素 到 叶 节点 也 形成 了 一 条 有 向 路 径 。XPath 中 的 最 顶端 节点 称 为 根 或 文档 根 。 根 并 不 是 一 个 
TK, 它 是 一 个 容纳 所 有 XML 文档 的 逻辑 构成 。XML 文档 实例 中 的 所 有 其 他 元 素 都 是 根 元 素 的 
孩子 或 后 代 。 根 元 素 就 是 根 孩 子 本 身 。 因 为 根 元 素 是 文档 中 的 第 一 个 元 素 , 所 以 根 元 素 也 称 为 
文档 元 素 , 并 且 根 元 素 包含 文档 中 的 所 有 其 他 元 素 。 

图 3. 2 举例 说 明了 清单 3. 7 中 定义 的 实例 文档 的 部 分 逻辑 (XPath 树 ) 结 构 。 请 注意 , 在 图 中 
根 元 素 是 Purchase Order。 属 性 和 命名 空间 直接 与 节点 ( 见 虚 线 ) 关联 。 属 性 和 命名 空间 并 不 是 元 
素 的 子女 。 文 档 节 点 的 顺序 基于 XML 实例 的 树 形 层次 结构 。 元 素 节点 位 于 它们 的 孩子 之 前 ( 它 
们 通过 实 线 相连 ) ， 因 此 第 一 个 元 素 节 点 是 文档 元 素 ， 紧 接着 的 都 是 她 的 后 代 。 一 个 特定 元 素 
(正如 常规 的 树 形 结构 中 的 元 素 ) 的 孩子 节点 在 兄弟 节点 之 前 被 处 理 。 最 终 , 特定 元 素 的 属性 和 
命名 空间 位 于 该 元 素 的 孩子 之 前 。 

清单 3.7 中 的 代码 提供 了 XML 结构 的 一 个 很 好 的 基准 样本 。 我 们 可 以 使 用 这 个 XML 结构 来 
定义 XPath 样 例 。 清 单 3. 16 表示 了 一 个 XPath 查询 样本 , 以 及 相应 的 查询 结果 , 查询 结果 表现 为 
节点 集 。 
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Total= 
*253000.00/ 
Items sold= 
\ Now 






Right 2002-09-22 
Plastic Products 





Right 
Plastic Products 








45 Fortitude 158 ; 
Wickham st. Valley QLD 4006 Edward st. Brisbane QLD 4000 


图 3.2 清单 3.7 中 的 实例 文档 的 XPath 树 模型 
清单 3. 16 XPath 查询 及 相应 的 节点 集 


XPath Query#1: /PurchaseOrder/Order[2]/child::* 


Resulting Node Set#1: 


<Product Name="Adjustable Worktable" Price="3000.00" 
Quantity="1"/> 


清单 3. 16 中 的 XPath 查询 由 三 个 定位 步骤 组 成 。 第 一 个 定位 步骤 是 PurchaseOrder。 第 二 个 
定位 步骤 是 Order[2], 它 指 定 了 PurchaseOrder 中 的 第 二 个 Order 元 素 。 最 后 , 第 三 个 定位 步 又 是 
child; : * ， 它 从 第 二 个 Order 元 素 中 选择 所 有 的 孩子 元 素 。 每 一 个 定位 步骤 有 一 个 不 同 的 上 下 
文 节点 ,理解 这 一 点 非常 重要 。 对 于 第 一 个 定位 步骤 (PurchaseOrder) ,当前 的 上 下 文 节点 是 XML 
文档 的 根 。 第 二 个 定位 步 又 (Order[2] ) 的 上 下 文 是 节点 PurchaseOrder。 第 三 个 定位 步骤 的 上 下 
文 是 第 二 个 Order 节点 (没有 在 图 3. 2 中 显示 ) 。 

在 一 些 相关 书籍 中 , 如 [Gardner 2002] 和 [ Schmelzer 2002] 中 可 以 查找 到 更 多 有 关 XPath 的 信 
息 及 XPath 查询 样 例 。 

3. 5.2 使 用 XSLT 进行 文档 转换 

为 了 进行 文档 转换 , 文档 开发 人 员 通常 需要 提供 大 量 的 样式 表 。 这 些 样式 表 是 使 用 XSLT 编 
写 的 。 样 式 表 指定 了 如 何 显 示 XML 数据 。XSLT 在 样式 表 中 使 用 格式 化 指令 进行 转换 。 被 转换 
的 文档 可 以 是 另 一 个 XML 文档 , 或 者 是 另 一 种 格式 的 文档 , 诸如 可 以 在 浏览 器 中 显示 的 HTML, 
诸如 XSLT 这 样 的 格式 化 语言 仅 能 访问 文档 结构 所 定义 的 文档 元 素 , 例如 XML 模式 。 

XSLT 样式 表 或 脚本 包含 了 一 些 指令 , 这 些 指令 将 告诉 转换 处 理 器 如 何 将 源 文档 转换 为 目标 
文档 。 对 于 业务 应 用 , XSLT 转换 非常 有 用 。 例 如 , 对 于 企业 内 部 生成 和 使 用 的 XML 文档 , 可 能 
需要 将 其 转换 为 客户 或 企业 服务 提供 者 更 熟悉 的 等 价格 式 。 这 将 使 得 企业 合作 伙伴 之 间 可 以 更 
容易 地 相互 转换 信息 。 

图 3.3 显示 了 一 个 进行 转换 的 例子 , 该 图 显示 了 XML 文档 的 一 个 片段 。 这 个 片段 表示 了 订 
购 单 消息 的 账单 元 素 。 如 该 消息 所 示 , 源 XML 应 用 使 用 一 些 单独 的 元 素来 表示 门牌 、 街 道 地 址 、 
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州 、 邮 政 编码 和 国家 。 目 标 应 用 使 用 稍微 有 点 不 同 的 格式 来 表示 邮政 编码 。 新 的 邮政 编码 格式 
由 7 位 字符 表示 , 它 包 含 州 的 信息 及 常规 的 四 位 邮政 编码 。 









<PurchaseOrder> 
<Name> Plastic Products </Name> 
<billingAddress> 
<Number> 158 </Number> 
<Street> Edward st. </Street> 
<State> QLD </State> 
<PostalCode> 4000 </PostalCode> 
<Country> Australia </country> 
</billingAddress> 
<PurchaseOrder> 









源 XML 应 用 











<PurchaseOrder> 
<Name> Plastic Products </Name> 
<billingAddress> i 
<Number> 158 </Number> 
<Street> Edward st. </Street> 
<PostalCode> QLD 4000 </PostalCode> 
<Country> Australia </country> 
</billingAddress> 
<PurchaseOrder> 








目标 XML 应 用 








图 3.3 使 用 XSLT 转换 与 业务 相关 的 信息 


在 一 些 相关 书籍 中 , 如 [ Gardner 2002 ] 和 [ Tennison 2001] 中 , 可 以 查找 到 更 多 有 关 XSLT 的 信 
息 及 一 些 样 例 。 


3.6 小 结 


XML 是 一 个 可 扩展 的 标记 语言 , 用 于 Web 上 被 标记 电子 文本 的 描述 和 传送 。XML 强调 的 是 
描述 性 的 标记 , 而 不 是 规定 性 的 (过 程 化 的 ) 标 记 , 这 是 XML 的 一 个 重要 特性 。XML 的 重要 特性 
还 包括 文档 类 型 概念 、XML 的 可 扩展 性 和 可 移植 性 。 出 于 一 些 具 体 的 目标 需求 , 需要 对 XML 文 
档 进 行 处 理 , 例如 对 XML 文档 进行 格式 化 。 在 XML 中 , 用 于 处 理 文档 的 指令 与 实际 的 XML 文档 
中 的 描述 性 标记 截然 不 同 。 由 于 XML 使 用 描述 性 标记 取代 过 程 性 标记 , 同一 个 文档 可 以 使 用 许 
多 不 同 的 方式 进行 处 理 , 并 可 仅 使 用 文档 中 的 相关 部 分 。 

XML 的 一 个 重要 方面 就 是 它 的 文档 类 型 。XML 文档 具有 不 同 的 类 型 。XML 文档 的 组 成 部 分 
和 它们 的 结构 形式 地 定义 了 文档 的 类 型 。XML 模式 描述 了 元 素 和 属性 , 这 些 元 素 和 属性 可 以 包 
含 在 符合 模式 的 文档 中 , 并且 元 索 可 以 安排 在 文档 结构 中 。 因 为 模式 能 够 清晰 地 确定 存储 在 
XML 文档 中 的 数据 类 型 , 所 以 在 验证 XML 文档 时 , 模式 将 发 挥 重 要 的 作用 。 

可 将 XML 看 作 一 种 动态 交易 语言 , 它 能 在 不 同 的 应 用 间 灵 活 地 、 高效 地 交换 信息 。XML Ft 
许 标 签 的 内 含 体 (inclusion) 与 数据 的 上 下 文 含义 相关 。 这 些 标签 可 帮助 实现 数据 的 机 器 解释 。 对 
于 交易 企业 间 的 信息 交换 , 标签 可 以 优化 处 理 流程 。 在 XML 中 , 不 仅 可 以 复 用 XML 模式 , 而 且 
可 以 改进 其 他 模式 结构 的 数据 模型 , 从 而 可 以 实现 组 件 的 复 用 和 扩展 , 减少 开发 周期 , 提高 互 操 
作 性 。 

XML 可 对 复杂 的 业务 信息 进行 编码 , 因此 XML 非常 适合 于 支持 开放 标准 。 若 要 实现 业务 信 
息 交换 的 快速 构建 和 互 操作 性 , 支持 开放 标准 这 一 点 是 非常 重要 的 。 例 如 , 异 构 、 蜡 步 、 开 放 和 
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分 布 式 体系 结构 都 建立 在 开放 标准 的 技术 之 上 (如 解析 器 和 接口 ) , XML 非常 适合 这 些 环境 下 的 
事务 处 理 。 对 于 企业 应 用 集成 以 及 交易 伙伴 间 的 电子 商务 集成 , XML 技术 也 是 举足轻重 的 。 

XML 能 对 复杂 数据 结构 进行 建 模 , 复 用 XML 模式 , 并 能 对 其 他 的 模式 体系 结构 进行 精 化 ， 
从 而 可 以 实现 组 件 的 复 用 和 扩展 , 减少 开发 周期 , 提高 互 操作 性 。XML 技术 对 于 Web Service 技 
术 的 开发 具有 深远 的 影响 。 对 于 Web Service 和 面向 服务 的 体系 结构 ，XML 技术 还 提供 了 基础 性 
的 构建 块 。 


复习 题 


。 与 其 他 标记 语言 相 比 ,XML 最 重要 的 两 个 特点 是 什么 ? 

。 什么 是 XML 元 素 ? 什么 是 属性 ? 试 举 出 XML 元 素 和 XML 属性 的 具体 例子 。 

。 使 用 具体 的 例子 描述 URI 和 XML 命名 空间 。 

。 XML 模式 定义 语言 的 意图 是 什么 ? 

。 列 出 并 描述 主要 的 XML 模式 组 件 。 

。 什么 是 简单 的 XML 类 型 ? 什么 是 复合 XML 类 型 ? 

。 如 何在 XML 中 实现 可 复 用 性 ? 

。 试 举 出 派生 的 复合 类 型 的 具体 例子 。 

。 定义 并 描述 XML 中 的 多 态 性 。 

。 在 XML 模式 定义 语言 中 ， include WRM impot 元 素 的 目的 是 什么 ? 它们 的 不 同 点 是 
什么 ? 

e XPath 数据 模型 的 目的 是 什么 ?XPath 数据 模型 是 如 何 查看 XML 文档 的 ? 

© XSLT 是 如 何 帮助 进行 文档 转换 的 ? 


练习 


3.1 假设 有 一 个 网 上 杂货 店 , 为 其 定义 一 个 简单 的 订购 单 模式 。 每 一 个 订购 单 都 应 该 包含 
不 同 的 项 。 模 式 应 该 允许 顾客 接收 货物 的 运送 , 以 及 允许 由 不 同 的 人 (如 配偶 ) 付款 。 文 档 应 包 
含 支付 方式 , 并 且 和 需要 允许 顾客 能 够 使 用 不 同 的 支付 方式 , 如 信用 卡 、 直 接 借 记 、 支票 等 , 并 且 
文档 需要 包含 所 订购 的 产品 的 具体 信息 ， 如 产品 的 价格 、 订 购 的 数量 等 。 

3.2 扩展 上 一 道 题 中 的 订购 单 模式 。 和 上 一 道 题 一 样 , 网 上 杂货 店 向 顾客 出 售 产品 , 然而 
现在 仅 接 受信 用 卡 这 一 支付 方式 。 简 单 的 订单 处 理事 务 将 包含 基本 的 顾客 、 订 单 和 产品 类 型 信 
息 以 及 不 同 的 送 货 方式 。 信 用 卡 支付 包括 信用 卡号 、 有 效 期 、 支 付 金额 。 如 何在 订购 单 模 式 中 导 
人 练习 3. 1 中 开发 的 模式 元 素 ? 

3.3 假设 有 一 个 简单 的 票据 交换 所 应 用 , 客户 是 电子 化 的 商家 。 票 据 交 换 所 向 客户 提供 信 
用 卡 处 理 和 (基于 个 人 身份 号 码 的 ) 借 记 卡 处 理 。 为 了 处 理 信 用 卡 , 商家 首先 需要 在 票据 交换 所 
开设 一 个 商家 账户 。 商 家 账户 是 一 个 商业 银行 账户 , 它 是 根据 商家 和 票据 交换 所 之 间 的 合同 协 
议 开始 的 。 通 过 商家 账户 , 商家 可 以 接受 顾客 的 信用 卡 支 付 方式 。 商 家 账户 需要 进行 授权 交易 。 
信用 卡 的 主要 响应 包括 授权 、 拒绝 或 取消 。 在 票据 交换 所 处 理 信用 卡 销售 时 , 仅 当 授权 信用 卡 销 
售 时 , 它 将 返回 一 个 事务 标识 符 (TransID) 。 当 商家 人 允许 内 欠 或 取消 事务 时 , 则 需要 原来 的 信用 
卡 销售 的 TransID。 为 了 简化 , 假设 每 一 笔 销 售 都 允许 信用 卡 , 并 且 风 和 欠 金 额 不 能 超过 原来 的 销 
售 金额 。 在 一 个 交易 中 , 该 应 用 能 够 将 大 量 的 支付 作为 一 个 批 处 理 任务 进行 处 理 。 试 为 该 应 用 
定义 一 个 模式 。 

3.4 假设 有 一 个 预订 航班 的 应 用 。 预 订 信 息 包括 启 航 城 市 、 目 的 城市 、 具 体 日 期 、 旅 客 的 
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具体 数量 和 类 型 , 其 他 可 选 信息 则 包括 时 间或 时 间 段 、 转 机 城市 、 旅 客 偏好 (航空 公司 、 航 班 类 型 
等 ) 。 预 订 可 以 进一步 细 化 到 某 一 具体 的 航班 、 具 体 的 航空 公司 或 者 具体 航班 上 的 舱位 等 级 。 试 
为 该 应 用 定义 一 个 模式 。 

3.5 定义 一 个 模式 , 用 于 处 理 交 通 工 具 的 租赁 预订 。 假 设 顾客 已 经 决定 了 选择 哪 一 个 具体 
的 租车 分 部 。 当 进行 车 辆 租赁 时 , 需要 定义 所 需 的 所 有 信息 。 模 式 中 包含 费用 代码 、 费 用 类 型 、 
促销 种 类 等 信息 , 以 及 先前 的 回复 中 已 经 提供 的 费用 信息 和 可 能 会 影响 费用 的 打折 情况 或 促销 
代码 。 例 如 , 顾客 也 许 是 老 主 顾 , 因此 会 有 一 个 和 预订 相关 的 老 主 顾 号 。 费 用 通常 分 为 休闲 价格 
或 企业 价格 。 这 个 模式 应 该 定义 时 段 , 以 及 和 某 一 特定 价格 (例如 租车 的 单位 时 间 内 是 否 限 制 里 
程 数 ) 相关 的 距离 、 顾 客 对 车 辆 类 型 的 偏好 、 车辆 所 包含 的 特殊 装备 。 

3.6 为 一 个 简单 的 旅馆 预订 应 用 定义 一 个 模式 。 这 个 旅馆 预订 应 用 根据 一 些 具体 的 标准 选 
择 能 够 预订 到 的 旅馆 。 选 择 标 准 可 以 包括 : 日 期 、 日 期 范围 、 价 格 范围 、 房 间 类 型 、 挂 牌价 格 和 
特价 、 服 务 、 娱 乐 设 施 。 进 行 预订 的 可 以 不 是 用 于 住宿 的 房间 , 可 以 预订 宴会 厅 、 会 议 室 。 最 终 
可 以 针对 事件 或 房间 进行 预订 。 模 式 应 当 允 许 根 据 旅 馆 发 布 的 “静态 ”信息 (如 旅馆 设施 、 娱乐 设 
施 、 服务 等 ) 和 “动态 ”信息 (如 费用 ) 进 行 预订 。 例 如 , 旅馆 可 以 有 一 个 AAA 价格 、 公 司 价格 (不 
在 所 有 时 上段 提供 ), 或 者 可 以 根据 协商 情况 来 确定 一 个 协商 价 。 
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第 4 章 SOAP: 简单 对 象 访 问 协议 


学 习 目 标 

常规 的 分 布 式 对 象 通信 协议 , 比如 CORBA、DCOM、Java/RMI, 以 及 其 他 的 进行 服务 器 间 通 
信 的 应 用 间 的 通信 协议 ， 当 使 用 它们 进行 客户 /服务 器 通信 时 , 存在 一 些 致命 的 弱点 。 当 客户 端 
分 布 在 互联 网 上 时 , 问题 尤其 显著 。 常 规 的 分 布 式 通信 协议 有 一 个 对 称 的 需求 : 通信 连接 的 两 端 
需要 使 用 同一 个 分 布 式 对 象 模型 来 实现 , 并 且 需 要 开发 一 些 共 用 的 库 进行 部 署 。 为 了 解决 这 些 
制约 , 就 开发 了 简单 对 象 访问 协议 (SOAP) 。SOAP 有 有 巧 于 在 各 类 程序 和 平台 之 间 实 现 互 操作 性 ， 
从 而 使 更 多 的 用 户 可 以 访问 这 些 已 有 的 应 用 。 

本 章 介 绍 了 SOAP, 描述 了 它 的 主要 特点 和 SOAP 消息 的 结构 , 并 主要 围绕 下 列 主题 : 

© SOAP 作为 消息 协议 的 使 用 。 
SOAP 如 何 增 强 互 操作 性 。 
SOAP 消息 的 结构 。 
RPC 和 文档 样式 消息 。 
SOAP 中 的 错误 处 理 。 
SOAP 使 用 HTTP 作为 传输 协议 。 
SOAP 的 优点 与 不 足 之 处 。 


4.1 应 用 程序 间 的 通信 与 连接 协议 


随 着 Web Service 技术 的 出 现 , 企业 将 可 以 利用 主流 应 用 开发 工具 和 互联 网 应 用 服务 器 来 进 
行 应 用 程序 间 的 通信 。 企 业 可 以 更 快 、 更 廉价 地 提供 更 多 的 可 用 服务 ， 从 而 推动 业务 的 电子 化 。 
假如 在 蜡 构 的 基础 设施 上 运行 的 一 些 专 有 系统 的 问题 被 解决 , 业务 电子 化 才能 成 功 进行 。 值 得 
注意 的 是 , 直到 最 近 都 缺乏 互 连 这 些 系 统 的 工具 和 共同 的 协定 。 

为 了 解决 在 异 构 基 础 设施 上 运行 的 专 有 系统 的 问题 ,Web Service 需要 依赖 SOAP, SOAP 是 
一 个 基于 XML 的 通信 协议 , 它 在 两 个 计算 机 之 间 交 换 消息 , 而 无 须 考虑 这 两 个 计算 机 的 操作 系 
统 、 编 程 环境 或 对 象 模 型 框架 。SOAP 原先 是 简单 对 象 访问 协议 (Simple Object Access Protocol) 的 
首 字 母 缩写 , 现在 它 仅 是 一 个 名 字 了 。SOAP 是 Web Service 消息 传输 协议 的 事实 上 的 标准 。 
SOAP 的 主要 应 用 是 应 用 程序 间 的 通信 。 当 使 用 HTTP 作为 请 求 和 响应 参数 时 ,SOAP 使 用 XML 
作为 编码 模式 。SOAP 方法 是 一 个 遵循 SOAP 编码 规则 的 HTTP 请 求 和 响应 。SOAP 端点 是 一 个 基 
于 HTTP 的 URL, 该 URL 标识 了 方法 调用 的 目标 对 象 。 
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BIE SOAP 最 初 是 一 个 “对 象 " 访 间 协 议 , SOAP 也 不 像 CORBA 那样 要 求 任何 面向 对 象 的 方 
Ao SOAP 只 是 定义 了 一 个 模型 ,该 模型 使 用 XML 编写 的 简单 请 求 和 回复 消息 作为 基本 的 通信 
协议 。 

SOAP 是 一 个 连 线 协 议 ， 当 路 互联 网 交换 与 服务 相关 的 消息 时 , SOAP 规定 了 对 这 些 消息 如 何 
结构 化 。 在 分 布 式 环境 中 , 如 互联 网 或 者 LAN (局域网 ) , 可 以 将 SOAP 定义 为 一 个 轻 量 级 的 连 线 
协议 , 用 于 在 不 同系 统 间 交 换 结构 化 和 类 型 化 信息 ,从 而 实现 远程 方法 调用 [ Cauldwell 2001]. 
“ 轻 量 级 连 线 协议 ”这 一 术语 意味 着 SOAP 仅仅 具有 两 个 基本 特性 。SOAP 能 接收 或 发 送 HTTP( 或 
其 他 的 ) 传 输 协 议 包 , 并 可 处 理 XML 消息 [ Seribner 2000] 。SOAP 与 诸如 HOP 这 样 的 分 布 式 对 象 
体系 结构 协议 形成 了 鲜明 的 对 比 。 互 联网 内 部 对 象 请 求 代理 协议 (Internet Inter-ORB Protocol , 
IOP) 是 CORBA 使 用 的 连 线 协议 。 若 要 使 用 HOP, 除了 管理 特定 的 应 用 需求 , 还 必须 安装 合适 的 
运行 时 环境 , 并 且 用 户 必须 对 它们 的 系统 进行 配置 ,以便 能 够 适应 分 布 式 基础 设施 以 及 管理 这 些 
RAI Scribner 2000 ] 。 

许多 人 可 能 不 太 了 解 连 线 协议 和 传输 协议 之 间 的 不 同 之 处 。 连 线 协议 指定 在 不 同 的 应 用 、 
系统 之 间 交 换 的 数据 的 形式 或 状态 , 而 传输 协议 是 一 种 在 系统 之 间 传 输 数 据 的 方法 。 传 输 协议 
负责 将 有 效 载荷 从 源 端 传送 到 目的 端 。 

SOAP 作为 连接 表示 

SOAP 指定 连接 协议 时 使 用 开放 技术 。 在 系统 之 间 ，SOAP 通常 使 用 HTTP 来 传输 进行 了 
XML 编码 的 串 行 化 方法 变量 数据 。 通 常 在 系统 的 远 端 使 用 串 行 化 变量 数据 来 执行 客户 端 方法 ， 
而 不 是 在 本 地 系统 上 执行 客户 端 方法 。 假 如 使 用 HTTP 作为 SOAP 传输 协议 , 则 完全 针对 互联 网 
的 无 状态 编程 模型 来 进行 SOAP 处 理 。 开 放 的 XML 编码 形式 和 HTTP 的 广泛 使 用 , 使 得 SOAP 很 
可 能 成 为 最 具有 互 操作 性 的 连 线 协 议 [ Scribner 2000 ] 。 

诸如 SOAP 这 样 的 连 线 协议 , 在 设计 时 都 需要 满足 一 些 具体 的 标准 , 包括 [ Scribner 2002] 简 
洁 性 、 协 议 效 率 、 耦合 性 、 可 伸缩 性 和 互 操作 性 : 

简洁 性 是 指 当 传 送 相 同 的 信息 时 , 网 络 数 据 包 是 否 比 较 简 洁 。 程 度 适度 的 简明 性 通常 是 最 
佳 的 。 

协议 效率 直接 与 简洁 性 相关 。 根 据 发 送 有 效 载 荷 的 开销 ,可疑 判 定 效 率 的 高 低 。 所 需要 的 
传输 开销 越 大 , 则 协议 的 效率 就 越 低 。 

者 合 性 是 指 客户 端 应 用 对 于 变化 的 适 配 程度 。 松 耦合 的 协议 通常 比较 灵活 ,可 以 比较 容易 
地 适应 变化 ,而 紧 耦 合 的 协议 通常 需要 在 客户 端 和 服务 器 端 进行 很 大 的 修改 。 

可 伸缩 性 是 指 协议 可 以 潜在 地 支持 大 量 的 使 用 者 。 有 些 协 议 只 能 支持 几 百 个 客户 端 , 而 有 
些 具 有 可 伸缩 性 的 协议 则 可 很 轻松 地 支持 数 百 万 用 户 。 

互 操作 性 是 指 协议 可 以 与 大 量 不 同 的 计算 平台 进行 协作 。 例 如 , 客户 端 可 以 使 用 通用 的 协 
X, 向 不 同 的 系统 发 送信 息 。 

通常 基于 这 些 特征 来 综合 评价 包括 XML 和 SOAP 在 内 的 协议 。 没 有 哪 一 个 协议 在 所 有 方面 
都 非常 出 色 。 例 如 , XML 和 SOAP 都 是 松 耦合 的 , 并 都 支持 互 操作 性 , 然而 这 反 过 来 将 影响 简洁 
性 和 效率 。 作 为 基于 文档 的 协议 , XML 和 SOAP 是 非常 元 长 的 , 从 而 影响 了 这 两 个 协议 的 效率 。 
由 于 SOAP 通常 使 用 HTTP, 因此 SOAP 本 质 上 具有 很 强 的 可 伸缩 性 。SOAP 的 可 伸缩 性 远 远 超过 
分 布 式 对 象 体系 结构 协议 。 


4.2 SOAP 作为 消息 传送 协议 
不 同 的 分 布 式 计算 平台 具有 异 构 性 , SOAP 的 目标 就 是 试图 消除 这 一 异 构 性 所 产生 的 各 种 障 
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碍 。 与 其 他 成 功 的 Web 协议 一 样 , SOAP 也 是 通过 下 列 几 方面 来 实现 它 的 目标 的 : 简单 性 、 灵 活 
性 、 防 火 墙 的 友好 性 、 平 台中 立 性 以 及 基于 XML 的 消息 传送 (基于 文本 )。 对 于 Web 上 的 分 布 式 
通信 的 标准 化 实现 ，SOAP 仅 是 简单 地 使 用 了 已 有 的 互联 网 技术 ，SOAP 本 身 并 不 是 一 个 新 的 
技术 。 

SOAP XML 文档 实例 被 称 为 SOAP 消息 (或 SOAP 信封 ), 并且 它 也 经 常用 于 传送 其 他 网 络 协 
议 的 有 效 载荷 。 正 如 前 面 所 述 , 交换 SOAP 消息 的 最 常见 的 方式 是 通过 HTTP, Web 浏览 器 使 用 
HTTP 协议 来 访问 HTML Web Witt, HTTP 是 发 送 和 接收 SOAP 消息 的 常规 方式 。 

SOAP 的 目的 很 明确 : 在 网 络 上 交换 数据 。SOAP 尤其 关注 封装 、XML 数据 的 编码 以 及 定义 
数据 发 送 和 接收 的 规则 [Monson-Haefel 2004]。 简 而 言 之 , SOAP 是 一 个 在 服务 实例 之 间 传 送 消息 
的 网 络 应 用 协议 ， 而 这 些 服务 实例 是 使 用 WSDL 进行 描述 的 。 如 图 4. 1 所 示 , SOAP 消息 使 用 诸 
如 HITP 等 不 同 的 协议 来 传送 消息 , 并 使 用 这 些 协议 来 定位 与 Web Service 关联 的 远程 系统 。 
SOAP 描述 了 如 何 将 消息 格式 化 , 但 是 并 没有 规定 如 何 传送 消息 , 因此 必须 将 消息 举人 在 传输 层 
协议 中 。HTTP 是 最 常 使 用 的 传输 层 协议 , 然而 也 可 以 使 用 其 他 协议 , 诸如 SMTP, FTP 或 
RMI 等 。 

如 图 4. 1 所 示 , 在 协议 层次 中 ,SOAP 协议 的 下 一 
层 是 HTTP 协议。SOAP 消息 作为 HTTP 消息 体 被 送 到 Web service 
目的 地 , 而 HTTP 消息 则 作为 TCP 流 数据 通过 连接 进 


Web service 


WSDL 接 口 WSDL H 
消息 体 传送 给 SOAP 处 理 器 。SOAP 处 理 器 能 够 理解 
SOAP 消息 的 语法 , 并 有 能 力 处 理 它 所 收 到 的 消息 。 对 


此 , 下 面 我 们 将 要 详细 说 明 。 根 本 上 ，SOAP 是 一 个 无 
状态 的 单 向 消息 交换 协议 。 但 是 底层 协议 可 以 提供 一 ”图 4.1 Web Service 通信 和 消息 传送 网 络 
些 特 性 , 通过 将 一 些 单 向 交换 与 这 些 特 性 及 特定 的 应 用 信息 结合 起 来 , 可 以 产生 比较 复杂 的 交互 
模式 (例如 请 求 /响应 、 请求/ 多 路 响应 等 )。SOAP 本 身 并 没有 定义 诸如 编程 模型 等 任何 应 用 语 
X, 也 没有 定义 任何 具体 语义 的 实现 。 然 而 对 于 模块 内 的 编码 数据 ，SOAP 定义 了 一 个 简单 的 机 
制 , 可 提供 模块 化 的 打包 模型 和 编码 机 制 。 这 使 得 SOAP 可 以 使 用 在 许多 不 同 的 系统 中 , 诸如 消 
息 传送 系统 、RPC 等 。SOAP 也 不 关心 SOAP 消息 的 路 由 、 可 靠 的 消息 传送 、 防 火 墙 的 穿越 等 问 
题 。 然 而 , SOAP 提供 了 一 个 框架 , 可 以 采取 可 扩展 的 方式 传送 具体 的 应 用 信息 。 此 外 ,对 于 
SOAP 节点 在 收 到 SOAP 消息 后 所 应 采取 的 动作 , SOAP 也 提供 了 一 个 完整 的 描述 。 

在 基于 XML 的 消息 传送 分 布 式 计算 中 , 充当 请 求 者 或 提供 者 的 互联 网 节点 的 基本 需求 是 : 
1) 能 够 构造 或 解析 SOAP 消息 ; 2) 能 够 在 网 络 上 通过 发 送 或 接收 消息 进行 通信 。 虽 然 SOAP 可 以 
使 用 不 同 的 协议 (如 HTTP, FTP 或 RMI) 来 传输 消息 , 定位 远程 系统 及 初始 化 通信 , 然而 最 适合 
SOAP 的 传输 协议 还 是 HTTP。 基 于 HTTP 的 SOAP 意味 着 , SOAP 消息 将 作为 HTTP 请 求 或 响应 的 
一 部 分 进行 发 送 , 从 而 在 支持 HTTP 的 任何 网 络 上 都 很 容易 地 进行 通信 (参见 4.6 节 )。SOAP 使 
用 HTTP 在 系统 之 间 传 输 XML 编码 的 串 行 化 方法 变量 。SOAP 的 串 行 化 机 制 使 用 专门 的 XML 标 
签 和 语义 ,将 方法 调用 转换 为 适合 在 网 络 上 传输 的 形式 。 远 端 可 以 使 用 串 行 化 变量 数据 来 执行 
那个 系统 上 的 客户 端 方法 调用 , 而 不 是 执行 本 地 系统 上 的 客户 端 方法 调用 。 因 为 SOAP 可 以 驻 留 
在 HTTP E, 所 以 SOAP 的 请 求 /响应 操作 非常 类 似 于 HTTP。 当 客户 端 进行 HTTP 请 求 时 , 服务 
器 将 会 试图 对 请 求 进行 服务 , 并 以 两 种 方式 之 一 进行 响应 。 通 过 返回 所 请 求 的 信息 , 任何 一 种 响 
应 通信 都 可 成 功 进行 。 响 应 的 另 一 种 形式 是 返回 出 错 信 息 , 出 错 信息 告知 客户 端 不 能 进行 服务 
请 求 的 特定 原因 。 
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在 两 个 交换 消息 的 端点 之 间 ，SOAP 扮演 了 绑 定 机 制 的 角色 。SOAP 端点 是 一 个 简单 的 基 
于 HTTP 的 URL, 该 URL 标识 了 方法 调用 的 目标 。SOAP 的 作用 就 是 进行 灵活 的 绑 定 。 例 如 ， 
一 个 特定 的 Web Service 可 以 提供 两 个 绑 定 。 客 户 端 既 可 以 使 用 HTTP 也 可 以 作为 E-mail 使 用 
SMTP 来 提交 SOAP 请 求 。 所 使 用 的 绑 定 类 型 并 不 会 影响 SOAP 消息 格式 的 设计 , 了 解 这 一 点 
很 重要 。 

对 于 简单 的 Web Service, SOAP 规定 了 单个 消息 交换 的 结构 。 然 而 , 在 许多 情况 下 , 业务 处 
理 或 复合 的 Web Service 需要 交换 多 个 消息 。 通 常情 况 下 , 可 以 使 用 没有 固定 模式 的 会 话 方式 实 
现 这 一 点 。 关 于 谁 发 送 了 消息 或 者 何 时 发 送 下 一 个 消息 , 可 通过 检查 所 交换 的 SOAP 消息 体 来 进 
行 确定 。 进 行 交互 的 Web Service 之 间 需 要 交换 XML 文档 ,SOAP 体能 挟 带 这 些 文档 。 在 其 他 情 
况 下 , 可 能 有 一 些 预先 确定 的 模式 , 诸如 请 求 /响应 模式 。 对 于 过 程 调用 之 类 , 请 求 /响应 模式 是 
一 种 最 简单 、 最 自然 的 模式 。 这 种 模式 通常 称 为 RPC 风格 的 SOAP。 在 分 析 SOAP 消息 结构 后 ， 
我 们 将 在 4.4 节 中 讨论 SOAP 通信 方式 。 

在 最 近 的 版 本 中 (SOAP 版 本 1. 2[ Mitra 2003 ] ) , 为 了 支持 诸如 SMTP 或 FTP 这 类 新 的 传输 协 
iM, SOAP 中 添加 了 一 些 清晰 的 规则 ,从 而 使 得 SOAP 成 为 一 个 全 面 的 交换 协议 。 此 外 ,SOAP 还 
引入 了 “中 介 (intermediary)” 这 一 概念 。“ 中介” 位 于 SOAP 调用 和 终点 之 间 , 用 于 信息 路 由 , 而 不 
会 影响 消息 的 内 容 。 终 点 这 一 概念 意味 着 , 可 以 沿 着 从 中 介 到 最 终 的 接收 者 之 间 的 链 发 送 SOAP 
消息 。 有 关中 介 的 信息 可 在 SOAP 消息 头 中 发 现 , 而 SOAP 消息 体 中 的 信息 则 仅 是 发 送 给 最 终 用 
户 的 。 

使 用 SOAP 的 分 布 式 应 用 处 理 可 按照 图 4. 2 中 的 步 又 进行 。 下 面 , 将 对 这 些 步骤 进行 概述 。 


Web service 请 求 者 Web service 提 供 者 







客户 端 应 用 程序 





Web service 


SOAP 消 息 
XML 文档 


网 络 传输 协议 
(HTTP) 


网 络 传输 协议 
(HTTP) 





图 4.2 使 用 SOAP 的 分 布 式 消息 传送 


为 了 调用 驻 留 在 远程 服务 提供 者 (1) 中 的 Web Service 操作 ,服务 请 求 者 的 应 用 程序 需要 创 
建 一 个 SOAP 消息 来 进行 请 求 。SOAP 客户 端 创建 这 一 请 求 。SOAP 客户 端 是 一 个 创建 所 需 的 
XML 文档 的 程序 , 所 创建 的 XML 文档 包含 远程 调用 分 布 式 系统 中 的 方法 所 需 的 信息 。 在 SOAP 
请 求 体 中 的 XML 编码 是 所 请 求 的 方法 的 位 置 以 及 存放 方法 变量 的 位 置 。 服 务 请 求 者 将 SOAP 消 
息 及 提供 者 的 URI( 通 常 基于 HTTP) 一 起 转发 给 网 络 基础 设施 。 

网 络 基础 设施 将 消息 发 送 给 消息 提供 者 的 SOAP 运行 时 系统 (例如 SOAP 服务 器 ) (2)。SOAP 
服务 器 是 一 个 专用 的 代码 , 可 侦 听 SOAP 消息 , 并 可 充当 SOAP 文档 的 分 发 器 和 解释 器 。SOAP 服 
务 器 将 请 求 消息 发 送 给 服务 提供 者 的 Web Service 实现 代码 (3) 。 基 于 HTTP SOAP 连接 可 接收 文 
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档 。 在 服务 提供 者 的 节点 上 , 实现 Web Service 的 应 用 程序 可 能 需要 特定 的 编程 语言 对 象 。SOAP 
服务 器 确保 将 所 收 到 的 文档 从 XML 转换 为 特定 的 编程 语言 对 象 。SOAP 消息 信封 中 的 编码 模式 
将 决定 如 何 进行 转换 。 在 这 种 情况 下 , SOAP 服务 器 也 确保 将 包含 在 SOAP 文档 中 的 参数 传送 给 
Web Service 实现 基础 设施 中 的 合适 方法 。 

服务 请 求 者 的 URI 给 出 了 提供 者 的 节点 作为 请 求 目的 地 (4)。Web Service 负责 处 理 请 求 , 并 
将 响应 表示 为 SOAP 消息 。SOAP 响应 消息 将 提交 给 提供 者 节点 上 的 SOAP 运行 时 系统 。SOAP 服 
务 器 通过 网 络 将 SOAP 响应 消息 转发 给 服务 请 求 者 。 

在 服务 请 求 者 节点 上 的 网 络 基础 设施 接收 响应 消息 。 网 络 基础 设施 可 将 XML 响应 转换 为 源 
(服务 请 求 者 ) 应 用 程序 (6) 所 能 理解 的 对 象 。 

Web Service 可 以 使 用 单 向 消息 传送 或 者 请 求 / 响 应 消息 传送 。 在 单 向 消息 传送 中 , SOAP 消 
息 沿 着 一 个 方向 传送 ,从 发 送 者 到 接收 者 。 而 在 请 求 / 响 应 消息 传送 中 , SOAP 消息 从 发 送 者 传送 
给 接收 者 , 然而 接收 者 将 返回 一 个 响应 给 发 送 者 。SOAP 支持 各 种 消息 交换 模式 , 其 中 之 一 就 是 
请 求 / 响 应 模式 。 其 他 的 例子 还 包括 要 求 / 响 应 (solicit/response, 请 求 /响应 颠倒 过 来 的 模式 ) 、 通 
知 、 连 续 的 对 等 模式 的 会 话 。 图 4. 3 显示 了 一 个 简单 的 单 向 消息 , 发 送 者 并 不 接收 响应 。 然 而 ， 
接收 者 能 够 将 响应 传送 给 发 送 者 , 如 图 4.4 所 示 。 


请 求 消息 
an [wee | men | 
图 4.3 单 向 消息 传递 图 4.4 请 求 / 响 应 消息 传送 交换 模式 


4.3 SOAP 消息 的 结构 


当前 的 SOAP 规范 v1. 2 描述 了 如 何 将 关联 的 XML 模式 中 定义 的 数据 类 型 进行 HTTP( 或 其 
他 传输 协议 ) 上 的 串 行 化 [ Gudgin 2003] 。 为 了 正确 地 交换 信息 ，SOAP 消息 的 提供 者 和 请 求 者 
都 必须 访问 相同 的 XML 模式 。 通 常 在 互联 网 上 将 模式 进行 公告 , 信息 交换 的 任何 一 方 都 可 从 
互联 网 上 下 载 这 些 模 式 。SOAP 消息 包含 有 效 载荷 。 每 一 个 SOAP 消息 本 质 上 都 是 一 个 XML 
文档 。 

SOAP 消息 包含 一 个 < Envelope > 元 素 ，< Envelope > 元 素 必 须 包 含 一 个 < Body > 元 素 , 并 可 
以 包括 也 可 以 不 包括 一 个 < Header > 元素 [ Gudgin 2003]。 这 些 元 素 的 内 容 是 被 定义 的 应 用 , B 
然 SOAP 规范 对 于 如 何 处 理 这 些 元 素 也 有 所 涉及 , 但 这 些 元 素 的 内 容 并 不 属于 SOAP 规范 。SOAP 
< Header > 元素 包含 一 些 信 息 块 , 这 些 信息 块 主要 关于 如 何 处 理 消息 。 对 于 SOAP 消息 中 那些 并 
不 是 应 用 有 效 载 荷 的 信息 , 这 提供 了 一 种 传递 方式 。 这 类 “控制 ”信息 包括 传递 指令 或 者 与 消息 
处 理 相 关 的 上 下 文 信息 , 例如 路 由 与 传送 设置 、 认 证 或 授权 声明 、 事 务 上 下 文 ， 从 而 可 以 在 一 个 
具体 应 用 方式 中 扩充 SOAP 消息 。 < Header > 元 素 


的 直接 的 孩子 元 素 称 做 “ 头 块 "， 并 表示 为 一 个 数据 
0..1 1 
消息 必须 运载 的 主要 的 端 到 端 信息 。 在 SOAP 


逻辑 分 组 。 将 消息 从 发 送 者 传送 到 最 终 的 接收 者 的 
路 径 中 有 一 些 SOAP 节点 ， 这 些 数据 逻辑 分 组 可 以 
1. ls 
< Envelope > 中 必须 包含 SOAP < Body > 元 素 。 
SOAP 消息 的 结构 如 图 4 5 所 示 。 图 4.5 UML 描述 的 SOAP 消息 的 包含 结构 











描述 这 些 SOAP 节点 。SOAP < Envelope > 是 SOAP 





<Body entry> 
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4.3.1 SOAP 信封 

SOAP 的 目的 是 提供 一 种 在 两 个 端点 之 间 传 输 
消息 的 统一 方式 。SOAP 信封 用 于 包 囊 任何 交换 的 XML 文档 。SOAP 信封 还 提供 了 一 种 扩大 有 效 
载荷 的 方式 , 可 添加 一 些 附加 信息 , 这 些 附加 信息 可 帮助 将 消息 路 由 到 最 终 目的 地 。SOAP 信封 
是 每 一 个 SOAP 消息 单一 的 根 。 对 于 遵循 SOAP 的 消息 , 必须 出 现 SOAP 信封 。 < Envelope > 元 素 
定义 了 框架 , 可 用 来 描述 在 消息 里 有 什么 以 及 怎样 处 理 这 些 消息 。 

清单 4.1 显示 了 SOAP 消息 的 结构 。 如 清单 所 示 , 在 SOAP 中 ，< Envelope > 元 素 是 根 元 素 ， 
该 元 素 可 以 包含 (也 可 以 不 包含 ) < Header > 部 分 , 但 一 定 需要 包含 Body > 部 分 。 假 如 使 用 了 
< Header > 元 素 , 则 该 元 素 必须 是 < Envelope > 元 素 的 直接 子女 , 并 且 出 现在 < Body > 元 素 之 前 。 
< Body > 元 素 定 义 了 特定 应 用 的 数据 。 如 清单 4. 1 中 的 片段 所 示 , SOAP 消息 可 以 有 一 个 XML E 
明 , 该 声明 可 以 指定 所 使 用 的 XML 的 版 本 及 编码 格式 。 
清单 4. 1 SOAP 消息 的 结构 


<?xml version="1.0" encoding="UTF-8"?> 
<env: Envelope 
xmlns:env="http://www.w3.org/2003/05/soap-envelope"> 


<env:Header> <!-- optional --> 
<!-- header blocks go here . . . --> 
</env:Header> 


<env: Body> 
<!-- payload or Fault element goes here . . . --> 
</env: Body> 
</env:Envelope> 


SOAP 信封 中 的 所 有 元 素 都 是 使 用 W3C XML 模式 进行 定义 的 。SOAE 消息 利用 了 命名 空间 。 
在 第 3 章 中 已 经 前述 了 可 以 使 用 命名 空间 来 区 分 具有 类 似 名 字 的 不 同 的 元 素 和 属性 。 从 而 使 得 
这 些 具有 类 似 名 字 的 不 同 的 元 素 和 属性 可 以 在 同一 个 文档 中 共存 , 而 且 不 会 导致 混乱 。 更 重要 
的 一 点 , 命名 空间 使 得 SOAP 消息 具有 可 扩展 性 。 通 过 引用 不 同 的 命名 空间 ，SOAP 消息 可 以 扩 
展 它 的 语义 范围 , 并 且 消 息 接收 者 可 以 引用 同一 个 命名 空间 来 解释 新 的 消息 [Schmelzer 2002] 。 

与 通常 的 情况 类 似 , 也 是 使 用 关键 字 mns 来 声明 SOAP 命名 空间 。 为 了 实际 上 将 信封 标签 
标识 为 属于 SOAP 命名 空间 , 它 必须 包含 对 SOAP 信封 命 名 空间 URI 的 引用 。 信 封 模式 根据 
SOAP 规范 v1.2( 在 本 章 中 都 使 用 这 一 版 本 ) 进行 定位 ，URI 是 “http: //www. w3. org/2003/05/ 
soap-envelope”。 在 清单 4.1 H, 命名 空间 标识 符 env 不 仅 包 括 < Envelope > TH, 而且 包 括 
< Header > 部 分 和 < Body > 部 分 。 假 如 SOAP 应 用 接收 了 基于 其 他 一 些 命 名 空间 的 消息 , CHS 
报错 。 该 规则 确保 所 有 符合 标准 的 消息 都 精确 地 使 用 同一 个 命名 空间 和 XML 模式 , 所 以 也 会 采 
用 相同 的 处 理 规 则 。 

SOAP 信封 可 以 规定 编码 规则 集 ， 这 个 规则 集 可 将 所 定义 的 应 用 的 XML 数据 进行 串 行 化 。 
提供 者 和 请 求 者 都 必须 遵循 编码 规则 (通常 可 以 下 载 定 义 这 些 规则 的 XML 模式 ) 。 为 了 使 得 两 个 
或 多 个 通信 方 都 遵循 XML 消息 的 某 一 个 具体 的 编码 样式 , 它们 可 以 使 用 全 局 encodingStyle 属性 
表示 SOAP 消息 所 采用 的 协定 。 对 于 所 出 现 的 元 素 及 其 子女 元 素 , 这 个 属性 授权 某 一 个 编码 样式 
(通常 通过 模式 进行 定义 ) 。 编 码 样式 是 一 个 规则 集 , 这 个 规则 集 描述 了 系统 中 的 各 方 如 何 表 示 
( 串 行 化 为 XML) 数据 ,从 而 实现 互 操作 性 。 因 为 这 个 属性 可 以 出 现在 SOAP 消息 的 任何 层次 或 
者 任何 标签 中 , 包括 定制 的 header 和 body RA, 所 以 该 属性 是 “全 局 的 ”。 为 了 具有 更 多 的 灵活 
HE, SOAP 人 允许 应 用 定义 它们 自己 的 编码 样式 。 例 如 , 假如 两 个 应 用 在 SOAP 消息 中 使 用 数组 作 


第 4 章 SOAP: 简单 对 象 访问 协议 85 





为 变量 , 则 一 个 应 用 可 以 使 用 标签 集 将 数组 串 行 化 为 行 的 序列 ,而 另 一 个 应 用 则 可 以 使 用 标签 集 
将 数组 串 行 化 为 列 的 序列 。 必 须 使 用 encodingStyle 属性 标识 所 使 用 的 规则 集 。 在 大 多 数 情 况 下 ， 
都 标示 了 标准 的 SOAP 编码 规则 。 有 关 encodingStyle 属性 的 更 详细 的 信息 , 参见 4.4 节 。 

SOAP 定义 了 一 个 数据 模型 ,可 用 于 表示 任意 的 数据 结构 , 例如 整数 、 数 组 、 记 录 , 然后 指定 
了 转换 规则 , 将 这 个 模型 的 实例 转换 为 SOAP 消息 中 的 ASC 字符 串 。 通 过 模型 ,客户 端 和 服务 
提供 者 可 将 客户 端 或 提供 者 的 表示 请 言 中 规定 的 数据 类 型 实例 映射 到 模型 实例 中 。 在 这 里 , R 
语 “ 客户 端 ”与 请 求 消息 的 最 初 的 发 送 者 相关 。 假 定编 码 规 则 指定 了 每 一 个 模型 实例 的 品行 化 ， 
每 一 个 客户 端 及 服务 提供 者 的 类 型 实例 将 映射 到 一 个 串 行 化 字符 串 。 客 户 端 和 服务 提供 者 都 必 
须 提供 进行 映射 的 串 行 化 机 制 和 闭 串 行 化 机 制 。 对 于 SOAP 中 定义 的 简单 数据 类 型 和 结构 化 数 
据 类 型 , 为 了 实现 针对 这 些 数 据 类 型 的 SOAP 编码 规则 , 许多 供应 商都 提供 了 针对 特定 编程 语言 
程序 , 诸如 Java 或 C#。 
清单 4.2 SOAP 信封 样 例 


<env:Envelope 
xmins:env="http://www.w3.org/2003/05/soap-envelope"” 
env: encodingStyle="http://schemas.xmlsoap.org/soap/ 
encoding/ "> 


</env:Envelope> 


SOAP 规范 允许 在 信封 标签 中 包含 任意 数量 的 附加 的 、 自 定义 的 属性 。 然 而 , 每 一 个 自 定义 
属性 都 必须 有 合适 的 命名 空间 。 这 意味 着 , 一 个 自 定义 的 前 缀 必须 关联 到 自 定义 属性 的 命名 空 
间 。 对 于 自 定义 属性 , 必须 使 用 通过 xmlns 声明 的 URI 和 前 级 。 清 单 4.2 是 SOAP < Envelope > 
元 素 语法 的 一 个 简单 样 例 。 

4.3.2 SOAP 头 部 

SOAP 将 包含 在 SOAP < Envelope > 中 的 任何 信息 分 成 两 部 分 :< Header > 和 < Body >, 
< Envelope > 最 多 包含 一 个 < Header > 子 元 素 。 < Header > 元 素 中 包含 了 与 端点 或 中 间 传 输 点 相 
关 的 所 有 处 理 线索 。 < Header > 元素 中 可 以 包含 文档 将 要 发 往 何 处 、 文档 源 自 哪里 等 信息 , 其 至 
还 可 以 传送 数字 签名 。 这 类 信息 必须 与 SOAP < Body > 分 开 。SOAP < Body > 是 < Envelope > 必 
须要 包含 的 部 分 , CEE T SOAP 的 有 效 载荷 (XML 文档 ) 。 

< Header > 的 目的 就 是 对 扩展 的 消息 格式 进行 封装 , 且 无 须 与 有 效 载 荷 发 生 关 联 , 也 不 需要 
修改 SOAP 的 基本 结构 , 因而 SOAP 消息 可 以 在 不 违反 规范 的 前 提 下 不 断 添 加 新 的 特性 和 功能 ， 
如 安全 性 、 事 务 、 对 象 引 用 、 计 费 、QsoS 属性 等 。 此 外 , 许多 消息 传送 系统 (异步 、 同 步 、RPC、 单 
向 等 ) 中 都 可 以 使 用 SOAP, 并 且 这 些 消息 传送 系统 可 以 按 非 传统 的 方式 组 合 起 来 。Web Service 
客户 端 可 以 在 消息 的 头 部 存放 扩展 数据 ,从 而 使 得 服务 中 的 每 一 个 方法 调用 无 须 将 那个 数据 作 
为 变量 。 例 如 ， 可 以 使 用 头 部 信息 向 Web Service 提供 认证 凭证 ，Web Service 上 的 每 一 个 方法 无 
须 查 询 用 户 名 和 口令 , 这 些 信息 可 以 包含 在 SOAP < Header > 中 。 

SOAP < Body > 携带 了 有 效 载荷 。SOAP < Header > 提供 了 一 个 机 制 ， 可 提供 描述 有 效 载 荷 
的 更 详细 的 信息 。 当 SOAP 消息 中 包含 < Header > 时 ，< Header > 必须 是 SOAP <Envelope > 元 
素 的 第 一 个 子 元 素 。SOAP < Header > 元 素 的 模式 允许 在 头 部 放置 数量 不 限 的 子 元 素 。 

< Header > 元 素 的 直接 子 元 素 称 做 “ 头 块 (Header Block)”, 并 表示 为 一 个 数据 逻辑 分 组 。 将 消息 
从 发 送 者 传送 到 最 终 接收 者 的 路 径 中 有 一 些 SOAP 节点 , 这些 数 据 逻 辑 分 组 可 以 描述 这 些 SOAP 
节点 。 在 < Header > 元 素 中 , 每 一 个 头 块 都 应 当 有 它 自己 的 命名 空间 。 因 为 命名 空间 能 够 帮助 
SOAP 应 用 标识 头 块 以 及 分 别处 理 这 些 头 块 , 所 以 这 是 一 个 非常 重要 的 议题 。 一 些 组 织 ( 如 W3C 
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和 OASIS 等 ) 正 在 开发 各 种 标准 化 的 头 块 , 这 些 标准 化 的 头 块 涉及 许多 主题 , 诸如 安全 性 、 事 务 或 其 
他 的 一 些 服务 特性 。 被 提议 的 每 一 个 标准 都 定义 了 它 自己 的 命名 空间 、XML 模式 及 处 理 需 求 。 
清单 4.3 一 个 SOAP Header 样 例 


<env: Envelope 
xmlns:env="http://www.w3.org/2003/05/soap-envelope" > 


¥ 


<env:Header> 
<tx:transaction-id 
xmlns:tx="http://www.transaction.com/transaction" 
env:mustUnderstand="true"> 
512 
</tx:transaction-id> 
<notary:token xmins:notary="http://www.notarization- 
services.com/token" 
env :mustUnderstand="true"> 
GRAAL-5YF3 
</notary:token> 
</env:Header> 


</env:Envelope> 


清单 4. 3 显示 了 一 个 < Header > 元 素 样 例 , 它 包含 两 个 头 块 。 第 一 个 头 块 处 理 有 关 付 款 单 的 
事务 完整 性 规则 。 第 二 个 头 块 包括 一 个 公证 服务 , 这 个 公证 服务 将 一 个 标记 与 一 个 特定 的 订购 
单 关 联 起 来 , 作为 第 三 方 保 证 订购 单 已 经 妥当 处 理 , 并 且 订 购 单 已 经 包含 了 所 要 订购 的 特定 产 
品 。 通 过 将 扩展 封装 为 SOAP 消息 的 格式 , 每 一 个 头 块 都 将 提供 不 同 的 可 扩展 性 。 

正如 前 面 章节 已 经 讨论 的 ,SOAP 利用 了 XML 命名 空间 的 能 力 , 并 且 SOAP 定义 了 与 SOAP 
< Envelope > 元 素 的 URI 关联 的 协议 版 本 , 如 SOAP1.1、SOAP1.2。 命 名 空间 使 得 SOAP 接收 者 能 
够 处 理 不 同 版 本 的 SOAP 消息 ， 而 不 会 影响 向 后 兼容 性 ， 对 于 特定 的 SOAP 消息 的 每 一 个 版 本 ， 
也 不 需要 不 同 的 Web Service 端点 。 头 块 的 不 同 版 本 之 间 存 在 差异 。 例 如 , 头 块 的 不 同 版 本 可 能 
影响 接收 者 如 何 处 理 消息 。 因 此 通过 命名 空间 标识 头 块 版 本 , 使 得 接收 者 可 以 变换 不 同 的 处 理 
模型 。 假 如 接收 端 不 支持 所 指定 的 版 本 , 也 可 拒绝 接收 该 消息 。 模 块 化 使 得 SOAP 消息 的 不 同 部 
分 的 处 理 互 不 于 扰 , 并 且 不 同 部 分 可 分 别 演变 。 例 如 ，SOAP < Envelope > 或 < Header > 块 都 可 以 
不 断 变化 , 然而 < Body > 元素 中 的 具体 应 用 内 容 的 结构 仍然 保持 不 变 。 类 似 地 ， 当 SOAP 消息 和 
头 块 的 版 本 不 变 时 , 具体 应 用 的 内 容 也 可 以 发 生变 化 。 

SOAP 消息 传送 的 模块 性 使 得 处 理 SOAP  _ mi TOEN 
消息 的 代码 也 可 以 是 模块 化 的 [ Monson-Haefel | SOVCHI | - {ie 码 本 a) 医 3 
2004], Ab HH < Envelope > 元 素 的 代码 与 处 理 > 
< Header > 块 的 代码 无 关 , 而 这 些 代码 又 与 处 TÄ 4 Ey eos 
K3 








码 模 块 





SOAP 头 部 








理 SOAP < Body > 元 素 中 具体 应 用 数据 的 代码 
无 关 。 如 图 4.6( 该 图 基于 | Monson-Haefel A nA a 
2004] ) 所 示 , 模块 性 使 得 开发 人 员 可 以 使 用 

不 同 的 代码 库 来 处 理 SOAP 消息 的 不 同 部 分 。 E. ln ae 区 om 
该 图 显示 了 SOAP 消息 和 代码 模块 的 结构 ,其 

中 代码 模块 分 别 用 于 处 理 SOAP 消息 的 各 个 不 

同 部 分 。 灰 色 框 中 的 代码 模块 与 当前 SOAP 消 图 4.6 使 用 不 同 的 代码 库 来 处 理 

息 所 使 用 的 命名 空间 关联 , 而 白色 框 中 的 代码 SOAP 消息 的 不 同 部 分 

模块 则 表示 了 替代 选择 。 这 些 替 代 选 择 与 不 同 的 命名 空间 关联 , 并 可 用 于 处 理 SOAP 消息 的 其 
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他 版 本 。 

SOAP < Header > 元素 也 提供 了 可 扩充 性 。SOAP 可 扩充 性 是 指 SOAP 中 可 以 增加 特定 服务 
所 需 的 附加 信息 ,而 不 需 修改 包含 信息 的 消息 体 。SOAP 中 可 增加 对 特定 服务 的 需求 , 诸如 安全 
性 需求 。 在 调用 方法 之 前 , 首先 需要 对 请 求 者 进行 验证 , 或 者 方法 必须 要 有 事务 属性 。 消 息 体 则 
包含 了 接收 者 所 需 的 信息 , 如 调用 信息 。 最 后 ，< Header > 元 素 可 以 包含 任意 数量 的 子 元 素 , E 
如 我 们 在 前 面 章节 已 经 阐明 的 。 在 图 4.6 中 ，< Header > 元 素 能 够 包含 一 个 指定 了 数字 签名 扩展 
的 头 块 。 

SOAP 中 介 

SOAP 头 部 可 有 一 些 不 同 的 用 途 , 许多 头 部 涉及 其 他 SOAP 处 理 节点 ( 称 做 SOAP 中 介 ) 的 参 
与 。 从 最 初 的 SOAP 发 送 者 ( 源 点 ) 到 最 终 的 SOAP 接收 者 (最 终 的 目的 地 ) 之 间 , 形成 了 一 条 消息 
路 径 。 

SOAP 消息 沿 着 消息 路 径 从 发 送 者 传送 到 接 paks 
收 者 。 所 有 SOAP 消息 的 传送 都 起 始 于 创建 SOAP Sita 
消息 的 最 初 发 送 者 , 终止 于 最 终 的 接收 者 。 图 4.7 <> {rn 
显示 了 一 个 验证 订购 单 的 SOAP 消息 的 消息 路 径 ， Biv, ty, | m 
BK SOAP 消息 是 由 顾客 生成 的 。 在 图 中 , 订购 服务 发 送 者 
节点 验证 订购 单 是 否 确实 是 由 某 个 特定 顾客 发 送 NS 
A. PSPS BU tk ATE SOAP 消息 中 的 顾客 的 
数字 签名 头 块 是 否 真 正 有 效 。SOAP 消息 将 会 被 
自动 地 路 由 到 中 介 节 点 (签名 确认 服务 ) 。 中 介 节 
点 从 SOAP 消息 中 抽取 数字 签名 ,对 数字 签名 进 。 。 图 4 7 验证 订购 单 的 SOAP 消息 路 各 
行 验证 。 无 论 数字 签名 是 否 有 效 ， 中 介 节 点 都 会 将 新 获悉 的 块 传送 给 订购 服务 。 

中 介 既 可 以 接收 也 可 以 转发 SOAP 消息 。 中 介 接 收 SOAP 消息 、 处理 一 个 或 多 个 头 块 , 然后 
将 SOAP 消息 发 送 给 另 一 个 SOAP 应 用 程序 。 由 于 SOAP 消息 沿 着 消息 路 径 进行 传送 , 因此 路 径 
上 的 任意 数量 的 中 介 都 可 拦截 并 处 理 SOAP 消息 的 头 块 。SOAP 消息 路 径 上 的 SOAP 节点 , 对 于 
所 遇 到 的 SOAP 消息 头 部 , 可 以 对 它们 进行 检查 、 插 人 、 删 除 或 转发 。 沿 着 消息 路 径 (最 初 的 发 送 
者 、 中 介 和 最 终 的 接收 者 ) 的 应 用 , 通常 被 称 为 SOAP 节点 。 三 个 关键 的 应 用 实例 定义 了 对 SOAP 
中 介 的 需求 : 交叉 信任 域 、 得 到 保证 的 可 伸缩 性 , 以 及 沿 着 消息 路 径 提 供 增值 服务 。 

下 面 我 们 将 使 用 清单 4.4 来 说 明 消息 路 径 中 的 节点 是 如 何 处 理 消息 头 部 的 。 在 清单 4.4 中 ， 
< Header > 元 素 包 含 两 个 头 块 , 每 一 个 头 块 都 是 在 它 自己 的 命名 空间 中 定义 的 , 并 且 每 一 个 头 块 
都 涉及 了 SOAP 消息 体 整 个 处 理 的 某 些 方面 。 对 于 该 订单 处 理应 用 , 与 整体 需求 相关 的 “元 ” 信 
息 是 订单 头 块 。 订 单 头 块 提供 了 这 个 订单 实例 的 订单 号 与 时 间 惟 ， 以 及 顾客 块 中 的 顾客 标识 。 
清单 4.4 用 于 消息 路 由 的 头 块 样 例 

<?xml version="1.0" encoding="UTF-8"?> 

<env: Envelope 

xmlns:env="http: //www.w3.org/2003/05/soap-envelope"> 
<env: Header> 
<m: order 
xmins:m="http://www.plastics_supply.com/purchase-order" 
env: role="http://www.w3.org/2003/05/soap-envelope/role/next " 
env:mustUnderstand="true"> 
<m:order-no >uuid:041la2daa</m:order-no> 


<m:date>2004-11-8</m:date> 
</m:order> 
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<n:customer xmins:n="http://www.supply.com/customers" 
env: role="http://www.w3.org/2003/05/soap-envelope/role/next" 
env: mustUnderstand="true"> l 
<n:name> Marvin Sanders </n:name> 
</n:customer > 
</env:Header> 
<env: Body > 
<-- Payload element goes here --> 
</env:Body> 
</env:Envelope> 


在 清单 4.4 中 , 消息 路 径 中 的 下 一 个 SOAP 中 介 必 须 处 理 头 块 的 订单 和 顾客 。 值 为 “http: // 
www. w3. org/2003/05/soap-envelope/role/next” 的 属性 env; role 说 明了 : 路 由 中 过 到 的 下 一 个 
SOAP 节点 将 会 处 理 头 块 的 订购 单 和 顾客 。 这 个 角色 也 是 所 有 SOAP 节点 都 必须 扮演 的 角色 。 这 
意味 着 ， 当 处 理 消息 时 ，SOAP 节点 能 够 假定 一 个 或 多 个 角色 (role) 可 以 影响 到 如 何 处 理 SOAP 头 
块 和 < Body > 。 角 色 都 被 给 予 了 具有 唯一 性 的 名 字 ( 名字 为 URI 形式 ) ， 因 此 在 处 理 时 可 以 识别 
这 些 角色 。 当 SOAP 节点 收 到 一 个 待 处 理 的 消息 时 ，SOAP 节点 首先 会 确定 它 将 承担 的 角色 是 什 
么 。 为 了 帮助 进行 决定 ，SOAP 节点 可 以 检查 SOAP 消息 。SOAP 可 以 定义 一 个 可 选 属性 env: 
role。 假 如 定义 了 env: role 属性 , 则 这 个 属性 将 出 现在 头 块 中 , 它 标识 了 头 块 的 意向 目标 所 要 扮 
演 的 角色 。 假 如 URI 标 识 了 SOAP 节点 所 要 承担 的 角色 , 则 该 SOAP 节点 就 需要 处 理 头 块 。 至 于 
SOAP 节点 如 何 承担 一 个 特定 的 角色 ,SOAP 规范 对 此 并 没有 规定 。 结 合 清单 4.4 中 使 用 的 env: 
role 属性 和 XML 命名 空间 , 可 以 确定 哪 一 个 代码 模块 将 要 处 理 一 个 特定 的 头 块 。 

头 块 使 用 env: role 属性 来 表示 对 它 的 处 理 , SOAP 节点 在 正确 地 识别 头 块 后 , 将 会 使 用 头 部 
元 素 中 的 附加 属性 env, mustUnderstand 来 确定 所 需 的 进一步 的 处 理 操作 。 头 块 对 于 实现 应 用 宗 
BAER RE , 为 了 确保 SOAP 节点 不 会 忽视 需要 处 理 的 头 块 ，SOAP 头 块 也 提供 了 一 个 可 选 的 附 
加 属性 mustUnderstand。 值 为 “true” 的 env; mustUnderstand 属性 意味 着 : 处 理 头 部 的 节点 必须 完 
全 遵循 规范 来 处 理 这 些 头 块 , 否则 将 不 处 理 这 个 消息 并 报告 一 个 错误 。 例 如 在 清单 4.3 中 , 头 部 
表明 了 消息 是 正在 处 理 的 (假设 的 ) 事 务 的 一 部 分 。mustUnderstand 属性 表示 了 , 假如 客户 想 要 使 
ASS, 则 提供 者 需要 支持 事务 。 假 如 提供 者 (消息 接收 者 ) 不 支持 事务 , 接收 消息 后 将 会 报错 。 
称 作 mustUnderstand 的 专用 属性 是 < Header > 的 子 元 素 。 

在 设计 应 用 时 , 需要 选择 哪些 数据 放 在 头 块 中 , 哪些 数据 放 在 SOAP 体 中 。 沿 着 从 发 送 者 到 
最 终 接收 者 的 消息 路 径 上 的 任何 SOAP 节点 ,都 有 可 能 会 处 理 头 块 。 比 如 , 中介 SOAP 节点 可 以 
基于 头 部 中 的 数据 提供 增值 服务 。 

4. 3.3 SOAP 消息 体 

在 消息 交换 中 , 具体 应 用 的 XML 数据 (有 效 载荷 ) 存放 在 SOAP 体 中 。SOAP 消息 必须 包含 
< Body > 元 素 , 并 且 该 元 素 必须 是 < Envelope > 的 直接 后 代 。SOAP 体 可 以 包含 任意 数目 的 子 元 
K, 也 可 以 为 空 。< Body > 元 素 的 直接 子 元 素 都 必须 有 合适 的 命名 空间 。 默 认 情 况 下 ,SOAP 体 
的 内 容 可 以 是 任何 XML, 并 且 并 不 局 限于 任何 专门 的 编码 规则 。SOAP 体 必须 包含 在 信封 中 , 并 
且 必 须 位 于 消息 中 所 定义 的 任何 头 部 之 后 。 . 

< Body > 元 素 包 含 具 体 应 用 的 数据 或 一 个 出 错 消息 。 具 体 应 用 的 数据 是 与 Web Service 进行 
交换 的 信息 。 该 数据 可 以 是 任何 XML 数据 或 者 方法 调用 的 参数 。 方 法 调用 信息 及 相关 的 变量 都 
编码 在 SOAP < Body > 中 。 对 方法 调用 的 响应 及 错误 信息 也 存放 在 SOAP 体 中 。 < Body > 元 素 和 
根 元 素 的 一 个 区 别 是 , 它 既 是 请 求 对 象 又 是 响应 对 象 。 仅 当 出 现 错误 时 , 才 使 用 出 错 消 息 。 发 现 
问题 (诸如 处 理 出 错 或 者 消息 的 结构 不 合适 ) 的 接收 节点 会 将 出 错 消息 发 回 给 消息 路 径 上 的 前 面 
的 发 送 者 。SOAP 消息 可 以 携带 具体 应 用 的 数据 或 出 错 信 息 , 但 不 可 能 同时 携带 这 两 类 信息 。 在 
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下 面 的 章节 , 将 要 介绍 一 些 有 关 < Body > 元 素 的 实例 。 
4.4 SOAP 通信 模型 


Web Service 通信 模型 描述 了 如 何 调用 Web Service, 描述 了 Web Service 和 SOAP 的 关系 ,并 
通过 通信 方式 和 编码 方式 定义 了 SOAP 通信 模型 。SOAP 支持 两 类 通信 方式 : RPC 和 文档 ( 消 
息 ) SOAP 编码 方式 指 的 是 如 何 对 SOAP 消息 中 的 头 块 的 特定 元 素 及 < Body > 元 素 进 行 编码 。 
我 们 首先 将 描述 SOAP 的 编码 方式 , 然而 将 比较 详细 地 讨论 SOAP 的 两 类 通信 方式 。 

对 于 类 型 化 对 象 的 串 行 化 , SOAP 定义 了 相关 的 编码 规则 (通常 称 为 编码 方式 ) 。 编 码 方式 是 
关于 不 同 平台 上 的 应 用 如 何 分 享 和 交换 数据 ,这些 应 用 甚至 可 能 没有 共同 的 数据 类 型 或 表示 。 
编码 规则 的 作用 表现 在 两 方面 。 首 先 , 对 于 与 所 描述 的 类 型 系统 一 致 的 模式 , 可 以 构建 针对 XML 
语法 的 模式 。 其 次 , 对 于 类 型 系统 模式 以 及 与 符合 那个 模式 的 特定 值 ， 可 以 构建 XML 实例 。 反 
过 来 , 对 于 按照 规则 生成 的 XML 实例 , 以 及 原来 的 模式 , 可 以 构建 原先 的 值 。URI http: // 
www. w3. org/2003/05/soap-encoding 标识 了 SOAP 编码 规则 。 通 过 使 用 SOAP encodingStyle 属性 ， 
采用 了 特定 串 行 化 的 SOAP 消息 应 当 表 明 那 一 点 。 使 用 encodingStyle 属性 可 以 定义 特定 的 SOAP 
元 素 集 的 编码 方式 。encodingStyle 属性 可 以 存放 在 文档 的 任何 地 方 , 并 可 应 用 到 所 在 元 素 的 所 有 
子女 中 。 

有 四 类 SOAP 通信 方式 : PRC/Literal 、Document/ Literal, RPC/Encoded 和 Document/ Encoded。 
WS-I Basic Profile 1. 0 仅 人 允许 使 用 PRC/Literal 或 Document/ Literal( 将 在 下 面 两 节 描述 ) ,明确 禁止 
使 用 RPC/Encoded 和 Document/Encoded , 

4.4.1 RPC 类 型 的 Web Service 


RPC 类 型 的 Web Service 显现 为 客户 端 应 用 的 一 个 远程 对 象 。 客 户 端 和 RPC 类 型 的 Web 
Service 之 间 进 行 交互 , 这 类 交互 主要 围绕 具体 服务 的 接口 。 客 户 端 将 请 求 作为 含有 变量 集 的 方 
法 调用 , 返回 的 响应 将 包含 返回 值 。 这 些 都 可 以 表示 为 如 图 4.8 Bra AE SOAP 消息 中 的 
XML 元 素 集 。 

RPC 支持 消息 的 自动 串 行 化 / 逆 串 行 化 , 允 ey 
许 开发 者 将 请 求 作为 带 有 参数 集 的 方法 调用 , 返 
回 的 响应 将 包含 返回 值 。 由 于 在 客户 端 和 Web 
Service 之 间 的 通信 是 双向 的 , 因此 Web Service 在 
客户 端 和 服务 提供 者 之 间 的 通信 和 模型 需要 紧 
耦合 。 

在 RPC/Literal 消息 传送 中 ，SOAP 消息 能 够 
发 出 带 参 数 的 方法 调用 , 并 获得 返回 值 。 使 用 
RPC/Literal 消息 传送 , 可 将 传统 的 组 件 暴露 为 AA Ser ORUA 
Web Service, {1 servlet, FORA 态 会 话 bean, Java RPC 类 型 的 Web Service 
RMI 对 象 、CORBA 对 象 或 DCOM 组 件 [ Monson-Haefel 2004] 。 这 些 组 件 并 不 直接 交换 X XML 数据 ， 
它们 有 带 参 数 的 方法 , 可 以 返回 值 。 

在 SOAP 信封 中 , 打包 为 RPC/Literal 的 规则 非常 简单 : 

© URI 标识 了 所 需 调用 的 传输 地 址 。 

。 RPC 请 求 消息 包含 方法 名 和 调用 的 输入 参数 。 这 个 方法 调用 始终 格式 化 为 单个 结构 ， 其 

中 in 或 in-out 参数 建 模 为 结构 中 的 一 个 域 。 
© 名 字 和 参数 的 物理 顺序 必须 与 所 调用 的 方法 的 名 字 和 参数 的 物理 顺序 一 致 。 
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。 RPC 响应 消息 包含 返回 值 和 任何 输出 参数 (或 者 出 错 消 息 ) 。 响 应 结构 被 建 模 为 一 个 结 
构 , 方法 签名 中 的 每 一 个 参数 建 模 为 结构 中 的 一 个 域 。 方 法 响应 类 似 于 响应 结构 中 的 方 
法 调用 。 
清单 4.5 是 SOAP < Body > 规范 的 一 个 样 例 。 它 表示 了 一 个 报价 服务 , 这 个 报价 服务 询问 一 
个 具体 的 塑料 产品 的 价格 。 如 清单 所 示 , SOAP < Body > 元 素 包 含 实际 的 方法 调用 (作为 它 的 第 
一 个 子 元 素 ) 。 消 息 命名 空间 标识 符 (m: ) 是 方法 调用 所 需 的 信息 的 一 部 分 。 命 名 空间 标识 了 目 
标 对 象 的 URI。 此 外 , 方法 调用 需要 方 法 名 ( GetProductPrice) 和 参数 (product- id) 。 
清单 4. 5 RPC 类 型 的 SOAP 体 样 例 


<env: Envelope 
xmlns:SOAP="http: //www.w3.org/2003/05/soap-envelope" 
xmlns:m="http://www.plastics supply.com/product-prices"> 
<env:Header> 
<tx:Transaction-id 
xmlns:t="http://www,transaction.com/transactions" 
env:mustUnderstand='1'> 
512 
</tx:Transaction-id> 
</env:Header> 
<env: Bady> 
<m:Get Product Price> 
<product-id> 450R60P </product-id > 
</m:GetProductPrice > 
</env: Body> 
</env:Envelope> 


一 县 发 出 一 个 包含 调用 体 ( < Body > 元 素 中 的 方法 元 素 和 变量 ) 的 SOAP 消息 , 紧 接 着 就 可 能 
有 一 个 响应 消息 。 响 应 消息 将 包含 一 个 < Body > 元 素 ， 而 < Body > 元素 中 则 包含 远程 方法 调用 的 
结果 。 清 单 4. 5 所 示 的 报价 请 求 的 响应 消息 如 清单 4. 6 所 示 。 
清单 4 6 SOAP RPC 响应 消息 的 样 例 
<env: Envelope 
xmins:SOAP="http: //www.w3.org/2003/05/soap-envelope" 
xmins:m="http://www.plastics_supply.com/product-prices"> 
<env:Header> 
<--! + Optional context information 一 -> 
</env:Header> 
<env: Body> 
<m:Get Product PriceResponse> 
<product-price> 134.32 </product-price> 
</m:Get Product PriceResponse> 
</env:Body> 
</env:Envelope> 


当 传输 RPC 消息 时 , 通过 HTTP 绑 定 可 以 将 请 求 自 动 绑 定 到 对 应 的 响应 上 , 这 是 HTTP 绑 定 
的 一 个 很 有 用 的 特性 。 由 于 应 用 中 客户 端 可 能 与 多 个 提供 者 进行 通信 , 因此 这 个 特性 对 于 应 用 
很 重要 。 在 这 种 情况 下 , 应 用 可 能 有 几 个 请 求 , 因此 需要 将 抵达 的 响应 与 对 应 的 请 求 关 联 起 来 。 
4.4.2 文档 ( 消息 ) 类 型 的 Web Service 

可 以 使 用 SOAP 来 交换 文档 , 这 些 文档 可 以 包含 任何 类 型 的 XML 数据 。 对 于 各 种 类 型 的 系 
统 ， 既 可 以 是 企业 内 的 系统 也 可 以 是 业务 伙伴 间 的 系统 ,可 以 将 它们 集成 为 一 个 透明 的 异 构 系 
统 , 从 而 可 以 完全 复 用 代码 。 与 其 他 的 路 由 消息 传送 、 分 布 式 访问 协议 (例如 Java RMI 协议 或 
CORBA 协议 ) 不 同 ,SOAP 并 不 提供 将 源 和 目的 地 信息 编码 进 信 封 的 一 些 方 式 。 而 是 由 各 个 客户 
端 决定 将 信息 传送 到 哪里 、 如 何 传送 信息 。 例 如 , 在 Web Service WHA, Web Service 基础 设施 
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决定 如 何 发 送 SOAP 消息 、 将 SOAP 发 送 到 哪里 。 在 SOAP 体 中 发 送 没 有 编码 的 XML 内 容 通常 称 
为 文档 型 SOAP。 这 种 类 型 SOAP 将 消息 视 为 XML 文档 , 而 不 是 作为 编码 为 XML 的 抽象 数据 类 
型 。 在 文档 型 SOAP 应 用 中 , 对 于 SOAP < Body > 元素 的 内 容 没 有 限制 。 
文档 型 Web Service 属于 消息 驱动 。 如 图 4.9 Web Service 定 义 

所 示 ， 当 客户 端 调用 一 个 消息 类 型 的 Web Service 
时 , 客户 端 通常 发 送 如 订购 单 等 整个 文档 , 而 不 | ky | 
是 发 送 一 些 离散 的 参数 集 。Web Service 处 理 并 发 
送 整个 文档 , 并 且 它 既 可 以 返回 一 个 响应 消息 ， 


也 可 以 不 返回 一 个 响应 消息 。 由 于 调用 Web goma 
Service 的 客户 端 无 须 等 待 响应 就 可 继续 向 下 ， 因 l va 
此 它 属于 异步 类 型 。 假 如 Web Service 有 响应 , 该 i 
响应 可 以 在 调用 之 后 的 任何 时 候 出 现 。 与 RPC 类 图 4.9 处理 报价 查询 

型 不 同 , 文档 类 型 不 支持 消息 的 自动 串 行 化 / 逆 串 

行 化 , 而 是 假定 SOAP 消息 的 内 容 是 良 构 的 。 例 如 , 描述 订购 单 的 一 些 XML CRRA SOAP 消 
EH, 可 将 这 些 XML 元 素 视 为 XML 文档 片段 。 事实 上 , 作为 本 章 样 例 的 订购 单 SOAP 消息 就 是 
Document/ Literal 消息 。 

在 Document/Literal 模式 的 消息 传送 中 ,SOAP < Body > WREE XML 文档 片段 、 良 构 的 
XML 元 素 。 这 些 良 构 的 元 素 包 含 任意 的 应 用 数据 ,而 这 些 应 用 数据 属于 与 SOAP 消息 分 离 的 
XML 模式 和 命名 空间 。 < Body > 元 素 并 不 直接 反映 XML 结构 。SOAP 运行 时 环境 接收 SOAP 
< Body > 元 素 , 并 将 其 毫 无 变化 地 传送 到 预定 的 应 用 中 。 既 可 以 有 一 些 响 应 也 可 以 没有 响应 与 
该 消息 关联 。 

清单 4.7 显示 了 一 个 订购 单 SOAP 消息 。 该 SOAP 消息 包含 了 一 个 订购 单 文档 片段 ,这 个 订 
购 单 文档 片段 为 塑料 产品 制造 公司 订购 了 两 个 某 种 型 号 的 注射 模型 成 形 机 。 对 于 诸如 清单 4.6 
所 示 的 RPC 类 型 的 请 求 , 这 类 应 用 数据 上 载 方案 并 不 很 合适 。 取 而 代 之 的 是 , 应 用 程序 将 应 用 
数据 传送 给 服务 提供 者 进一步 处 理 。 若 采用 这 种 方案 , 文档 型 SOAP 消息 将 携带 整个 应 用 数据 ， 
并 将 其 作为 一 个 简明 的 、 自 包含 的 XML 文档 (如 订购 单 ) , 这 将 是 一 种 较 好 的 选择 。 
清单 4.7 文档 型 SOAP 体 的 具体 样 例 


<env: Envelope 
xmins:SOAP="http://www.w3.org/2003/05/soap-envelope"> 
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上 务 处 理 流程 


<env:Header> 
<tx:Transaction-id 
xmins:t="http://www.transaction.com/transactions" 
env:mustUnderstand='1i'> 
512 
</env:Header> 
<env: Body > 
<po:PurchaseOrder orderDate="2004-12-02" 
xmins:m="http://www.plastics_supply.com/POs"> 
<po:from> 
<po:accountName> RightPlastics </po:accountName> 
<po:accountNumber> PSC-0343-02 </po:accountNumber> 
</po: from> 
<po:to> 
<po:supplierName> Plastic Supplies Inc. 
</po:supplierName> 
<po:supplierAddress> Yara Valley Melbourne 


92 第 三 部 分 核心 功能 与 标准 





</po:supplierAddress> 
</po:to> 
<po:product> . 
<po:product-name> injection molder </po:product -name> 
<po:product-model> G-100T </po:product-model> 
<po:quantity> 2 </po:quantity> 
</po:product> 
</ po:PurchaseOrder > 
</env:Body> 
</env:Envelope> 


4.4.3 通信 方式 与 消息 交换 的 模式 

虽然 Document/ Literal, RPC/Literal 消息 传送 方式 与 单 向 、 请 求 /响应 消息 交换 模式 在 概念 上 
的 区 分 很 明确 , 但 有 些 人 经 常会 将 这 两 组 概念 搞 混淆 。SOAP 通信 方式 可 以 是 Document/ Literal 或 
RPC/Literal 这 两 者 之 一 。SOAP 消息 的 有 效 载荷 通常 是 一 个 XML 文档 片段 , 或 者 是 与 RPC 相关 
的 参数 、 返 回 值 的 XML 表示 。 与 此 相反 , 单 向 消息 交换 模式 、 请求 /响应 消息 交换 模式 指 的 是 消 
息 的 流向 , 与 具体 的 内 容 无 关 。 单 向 消息 传送 仅 有 一 个 方向 , 而 请 求 / 响 应 有 两 个 方向 。Docu- 
ment/ Literal 方式 的 消息 传送 既 可 以 采用 单 向 消息 传送 的 模式 , 也 可 以 采用 请 求 / 响 应 消息 传送 的 
模式 。RPC 方式 的 消息 传送 也 既 可 以 采用 单 向 传送 的 模式 , 亦 可 以 采用 请 求 /响应 消息 传送 的 模 
A, 不 过 通常 采用 请 求 /响应 消息 传送 的 模式 。 


4.5 SOAP 中 的 出 错 处 理 


SOAP 提供 了 一 个 出 错 处 理 模 型 。 对 于 消息 处 理 过 程 中 所 发 生 的 错误 , 可 使 用 该 模型 进行 处 
理 。SOAP 可 以 区 分 导致 错误 的 原因 , 并 可 将 出 错 信息 告知 消息 的 发 送 者 或 其 他 节点 。 出 错 信息 
可 以 放置 在 SOAP < Body > 元 素 中 。 

在 SOAP 出 错 模型 中 , 使 用 专门 的 元 素 env: Fault 来 报告 所 有 的 SOAP 错误 和 应 用 错误 。 在 
处 理 SOAP 消息 时 , 可 能 会 出 现 一 些 问题 。SOAP 规范 提供 了 可 扩展 的 机 制 , 可 以 用 于 传输 有 关 
这 些 问 题 的 结构 化 信息 和 非 结 构 化 信息 。env : Fault 元 素 是 SOAP 规范 中 预定 义 的 保留 元 素 。 

清单 4.5 表示 了 一 个 处 理 RPC 的 故障 。 清 单 4.8 显示 了 一 个 SOAP 消息 , 该 消息 是 清单 4.5 
中 的 RPC 请 求 所 返回 的 响应 。 如 清单 4.8 所 示 ，env: Fault 元 素 包 含 在 < Body > 元 素 中 。env: 
Fault 元 素 必 须 包 含 两 个 子 元 素 env; Code Al env: Reason, 并 可 以 有 (可 选择 )env: Detail PIX, 
用 于 存放 具体 的 应 用 信息 。 在 清单 4.8 中, env: Fault 的 直接 子 元 素 是 env: Code 元 素 。env: Code 
元 素 也 包含 两 个 元 素 , 其 中 一 个 是 必须 包含 的 元 素 , MH env: Value, 另 一 个 元 素 则 是 可 选 的 , BK 
为 env: Subcode。env: Value 元 素 包含 大 量 的 标准 化 的 出 错 代码 ( 值 ) 。 这 些 出 错 代码 具有 XML 
限定 名 (QNames) , 每 一 个 限定 名 标识 了 一 种 错误 。 值 env: Sender 表示 消息 发 送 者 没有 正确 地 生 
成 消息 (语法 错误 ), 或 者 消息 缺少 信息 (缺少 参数 或 认证 信息 )。 此 外 , 命名 空间 http: // 
www. plastics_supply. com/product — prices 定义 了 InvalidPurchaseOrder 错误 env; Subcode 元 素 则 表 
示 了 导致 处 理 请 求 时 出 现 故 障 的 原因 为 InvalidPurchaseOrder 错误 。env: Reason 子 元 素 包 含 了 一 
个 人 可 读 取 的 描述 , 该 描述 说 明了 出 错 情况 。 最 后 ,env: Detail 元 素 存 放 具 体 应 用 的 出 错 信 息 。 
这 一 出 错 信息 通常 并 不 能 为 所 有 的 SOAP 节点 所 理解 , 仅 有 了 解 生 成 出 错 信息 的 具体 应 用 的 那些 
节点 才能 理解 这 些 出 错 信息 。 
清单 4.8 SOAP 消息 的 出 错 样 例 


<env:Envelope 

xmins:SOAP="http://www.w3.org/2003/05/soap-envelope" 

xmins:m="http://www.plastics_supply .com/product-prices"> 
<env:Header> 
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<tx:Transaction-id 
xmlns:t="http://www.transaction.com/transactions" 
env :mustUnderstand='1'> 
512 
</tx:Transaction-id> 
</env:Header> 
<env : Body> 
<env:Fault> 
<env :Code> 
<env: Value>env: Sender</env: Value> 
<env: Subcode> | 
<env:Value> m:InvalidPurchaseOrder </env:Value> 
</env: Subcode> 
</env:Code> 
<env: Reason> 


<env:Text xml:lang="en-UK"> Specified product 
did not exist </env:Text> 
</env: Reason> 
<env:Detail> 
<err:myFaultDetails 


xmlns:err="http://www.plastics_supply.com/ 
faults"> 


<err:message> Product number contains invalid 
characters 
</err:message> 
<err:errorcode> 129 «</err:errorcode> 
</err:myFaultDetails> 
</env:Detail> 
</env:Fault> 
</env: Body> 
</env:Envelope> 


4.6 基于 HTTP 的 SOAP 


SOAP 使 用 XML 作为 请 求 和 响应 参数 的 编码 模式 , 并 且 使 用 HTTP 作为 传输 协议 来 抵达 互联 
网 上 的 任何 目的 地 ， 而 无 须 任 何 额外 的 包 囊 或 编码 。 特 别 地 , 当 SOAP 端点 是 一 个 基于 HITP 的 
URL 时 , 该 URL 标识 了 方法 调用 的 目标 ,SOAP 方法 可 以 是 一 个 遵循 SOAP 编码 规则 的 HTTP 请 
求 或 响应 。SOAP 并 不 需要 将 一 个 具体 的 对 象 束缚 于 一 个 特定 的 端点 ,而 是 由 实现 者 决定 如 何 将 
对 象 端点 标识 符 映 射 到 一 个 提供 者 端的 对 象 上 。 

使 用 HTTP POST 方法 可 将 HTTP 和 SOAP 请 求 /响应 消息 交换 模式 进行 绑 定 ,下 面 我 们 将 简要 
地 分 析 这 一 概念 。 对 于 所 有 的 应 用 , 无 论 这 些 应 用 是 否 是 通常 的 XML 数据 交换 或 封装 在 SOAP 消息 
中 的 RPC, 都 可 使 用 SOAP HTTP 绑 定 中 的 消息 交换 模式 。 在 HTTP POST 方法 的 体 中 , 可 以 传输 
SOAP 请 求 。HTTP POST 方法 可 在 HTTP 请 求 消息 体 中 传送 请 求 内 容 。 通 过 POST 方法 , SOAP 信封 
将 变 为 HTTP 请 求 消 息 的 数据 部 分 。 在 HTTP 响应 中 , 将 会 返回 SOAP 响应 (参见 图 4. 10) 。 

HTTP POST 操作 将 消息 POST 到 一 些 服务 提供 者 。 清 单 4.5 中 的 HTTP POST 操作 描述 了 订 
购 单 SOAP RPC 请 求 消息 , 清单 4.9 中 的 代码 片段 举例 说 明了 订购 单 SOAP RPC 请 求 消息 的 使 
用 。 当 使 用 RPC 型 的 SOAP 格式 化 SOAP 消息 (例如 清单 4.9 中 的 消息 ) 时 , 将 会 调用 一 个 过 程 ， 
并 旦 会 生成 一 个 结果 , 这 个 结果 将 会 在 SOAP 响应 消息 中 返回 。 在 HTTP 响应 的 数据 部 分 将 携带 
SOAP 响应 (参见 清单 4. 10) 。 
清单 4.9 封装 的 HTTP/SOAP 请 求 样 例 


POST /Purchase Order HTTP/1.1 
Host: http://www.plastics_supply.com <! - Service provider -- > 
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Content-Type:application/soap+xml; 
charset = "utf-8" 
Content-Length: nnnn 


<?xml version="1.0" ?> 
<env: Envelope 
xmlns:SOAP="http: //www.w3.org/2003/05/soap-envelope" 
xmlns:m="http://www.plastics_supply.com/product-prices"> 
<env:Header> 
<tx:Transaction-id 
xmlns:t="http://www.transaction.com/transactions*" 
env: mustUnderstand='1'> 
512 
</tx:Transaction-id> 
</env:Header> 
<env: Body> 
<m:Get Product Price> 
<product-id> 450R60P </product-id > 
</m:Get Product Price > 
</env: Body> 
</env:Envelope> 


客户 端 
® 


发 送 携带 SOAP 
消息 的 HTTP POST 


服务 器 
服务 代理 












服务 侦 听 程序 应 用 











| _ 接 收 请 求 | 


将 请 求 信息 解码 


接收 功能 调用 
进行 处 理 
返回 值 


将 请 求 消息 进行 编码 


发 送 响应 
接收 携带 SOAP 
消息 的 HTTP 了 响应 
Q 


图 4. 10 SOAP HTTP POST 方法 的 使 用 过 程 
清单 4. 10 ”订购 单 服务 应 用 所 发 送 的 RPC 返回 结果 


HTTP/1.1 200 OK 
Content-Type:application/soap+xml; 
charset = "utf-8" 

Content-Length: nnnn 


<?xml version="1.0" ?> 
<env:Envelope 
xmlns:SOAP="http://www.w3.org/2003/05/soap-envelope" 
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xmlns:m="http://www.plastics_supply.com/product -prices"> 

<env:Header> 

<--! - Optional context information --> 
</env:Header> 
<env: Body> 

<m:Get Product PriceResponse> 

<product-price> 134.32 </product-price> 

</m:Get Product PriceResponse> 

</env:Body> 
</env:Envelope> 


清单 4. 10 显示 了 订购 单 应 用 服务 所 发 送 的 RPC 返回 值 。 与 清单 4. 6 的 请 求 相对 应 的 HTTP 
响应 中 包含 了 这 一 返回 值 。 当 SOAP 使 用 HTTP 进行 通信 时 , 它 将 根据 HTTP 状态 代码 的 语义 来 
处 理 HITP 中 的 通信 状态 信息 。 例 如 , 200 系列 的 HITP 状态 代码 表示 已 经 成 功 地 收 到 、 理 解 和 
接受 客户 端的 请 求 。 

对 于 服务 开发 来 说 , 理解 SOAP 的 基本 产 理 很 重要 。 大 多 数 Web Service 开发 人 员 并 不 需要 
直接 与 基础 架构 打交道 。 大 多 数 Web Service 都 使 用 WSDL 生成 的 优化 后 的 SOAP 绑 定 。 通 过 这 
种 方法 , SOAP 实现 能 够 自我 配置 Web Servcie 间 的 交换 ， 从 而 屏蔽 了 许多 技术 细节 。 


4.7 SOAP 的 优 缺 点 


正如 任何 其 他 的 协议 一 样 , 使 用 SOAP 协议 具有 许多 方面 的 优点 , 同时 也 存在 一 些 缺 点 。 
SOAP 的 主要 优点 可 概括 如 下 。 
。 简单 性 ; 由 于 SOAP 所 基于 的 XML 具有 高 度 的 结构 化 , 并 且 很 容易 解析 , 因此 SOAP 比较 
简单 。 
可 移植 性 : SOAP 无 须 依赖 底层 平台 , 不 需要 考虑 诸如 字 节 顺序 或 计算 机 字 长 这 类 问题 ， 
因此 SOAP 具有 可 移植 性 。 目 前 , 在 从 主机 到 艇 人 式 设备 等 任何 平台 上 , 都 可 解析 XML。 
与 防火 墙 的 相 容 性 : 在 HTTP 上 POST 数据 不 仅 意味 着 传送 机 制 具 有 广泛 的 可 用 性 ,而 且 
意味 着 SOAP 可 以 穿 过 防火 墙 ， 从 而 避免 了 其 他 一 些 方法 可 能 引发 的 问题 。 
使 用 开放 标准 : SOAP 使 用 XML 开放 标准 来 格式 化 数据 , 从 而 使 得 SOAP 很 容易 扩展 并 能 
得 到 很 好 的 支持 。 
互 操作 性 : SOAP 是 建立 在 开放 技术 之 上 的 , 而 不 是 基于 特定 厂商 的 技术 , 从 而 有 利于 实 
现 真正 的 分 布 式 互 操作 性 和 松 耦 合 的 应 用 。 因 为 SOAP 是 一 个 基于 XML 和 HTTP 的 连 线 
协议 , 所 以 SOAP 可 能 是 到 目前 为 止 最 具 互 操作 性 的 协议 , 并 且 可 以 使 用 该 协议 来 描述 自 
动 化 技术 环境 和 高 度 复杂 性 的 应 用 中 的 消息 交换 。 
。 被 广泛 接受 : 在 消息 通信 和 领域 , SOAP 是 最 被 接受 的 标准 。 
© 适应 变化 : 除非 在 SOAP 规范 中 对 串 行 化 进行 很 大 的 改动 , 否则 SOAP 基础 架构 的 变化 通 
常 不 会 影响 到 使 用 该 协议 的 应 用 。 
然而 , SOAP 也 存在 几 个 方面 的 缺点 , 具体 如 下 [Scribner 2000 ] 。 
© SOAP 最 初 仅 限于 HTTP, 因此 采用 了 并 不 适合 所 有 情况 的 请 求 / 应 管 体系 结构 。HTTP 是 一 
个 相当 慢 的 协议 ， 从 而 影响 了 SOAP 的 性 能 。SOAP 规范 的 最 新 版 本 放松 了 这 方面 的 要 求 。 
© SOAP 是 无 状态 的 。 由 于 SOAP 的 无 状态 特性 ， 当 需要 较 多 的 连接 时 , 发送 请 求 的 应 用 程 
序 需 要 向 其 他 应 用 重复 表明 它 的 身份 , 就 像 以 前 从 未 连接 过 一 样 。 然 而 在 一 些 业务 处 理 
和 事务 中 , 多 个 Web Service 之 间 需 要 相互 交互 ， 这 时 就 需要 维护 连接 的 状态 。 
。 SOAP 为 基于 值 的 串 行 化 ,而 不 支持 基于 引用 的 串 行 化 。 基 于 值 的 串 行 化 需要 对 象 的 多 个 
复制 , 这 些 对 象 久 而 久之 会 包含 一 些 状态 信息 , 然而 由 于 复制 对 象 并 不 在 原先 的 位 置 , A 
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此 无 法 在 这 些 对 象 中 同步 这 些 状态 信息 。 这 意味 着 ,当前 SOAP 尚 不 能 ( 以 对 象 引 用 的 形 
式 ) 引 用 或 指向 一 些 外 部 数据 源 。 


4.8 小 结 


SOAP 是 分 散 式 、 分 布 式 环境 中 的 一 个 轻 量 级 的 信息 交换 协议 。SOAP 定义 了 一 个 简单 的 、 可 
扩展 的 XML 消息 传送 框架 。 该 框架 可 以 基于 多 个 不 同 的 协议 及 许多 不 同 的 编程 模型 。SOAP 消 
息 实际 上 是 发 送 到 网 络 中 的 一 些 端点 的 服务 请 求 , 那些 端点 可 以 采用 不 同方 式 实现 ， 如 远程 过 程 
调用 (RPC) 服 务 器 、 组 件 对 象 模型 (COM ) 对 象 、Java Servlet, Perl 脚本 等 。 并 且 这 些 端点 可 以 在 
不 同 的 平台 上 运行 。 因 此 , 为 了 便于 实现 高 度 分 布 的 应 用 ,SOAP 规定 了 一 个 连 线 协议 。 许 多 应 
用 可 能 在 不 同 的 平台 上 运行 , 使 用 不 同 的 实现 技术 及 不 同 的 编程 语言 , SOAP 支持 这 些 应 用 间 的 
互 操作 性 。 

SOAP 本 质 上 是 一 个 无 状态 的 、 单 向 的 消息 交换 方式 。 然 而 将 单 向 交换 与 底层 协议 所 提供 的 
特性 及 具体 应 用 信息 结合 起 来 , 应 用 可 以 创建 比较 复杂 的 交换 模式 (例如 , 请 求 / 响 应、 请 求 /多 
路 响应 等 ) 。 对 于 所 传输 的 具体 应 用 数据 所 涉及 的 一 些 问题 , 如 SOAP 消息 的 路 由 、 可靠 的 数据 
传输 、 防 火 墙 的 穿 透 等 , SOAP 都 没有 特殊 的 限制 。SOAP 提供 了 一 个 框架 , 能 够 以 可 扩展 的 方式 
传送 具体 应 用 信息 。 同 样 , 对 于 SOAP 节点 收 到 SOAP 消息 后 所 需 采 取 的 动作 , SOAP 也 提供 了 完 
整 的 描述 。 

SOAP 定义 了 一 个 完整 的 处 理 模型 。 这 个 处 理 模型 规定 了 , 当 消 息 在 传输 路 径 上 进行 传输 
时 , 应 该 如 何 处 理 这 些 消 息 。 总 的 来 说 , SOAP 提供 了 一 个 可 用 来 定义 高 层 应 用 协议 的 、 丰 富 灵 
活 的 框架 , 所 定义 的 协议 可 以 增强 分 布 式 、 异 构 环 境 中 的 互 操作 性 。 

SOAP 包含 三 部 分 。 信 封 提供 了 添加 附加 信息 、 扩 充 有 效 载荷 的 机 制 。 为 了 将 消息 路 由 到 最 
终 目的 地 , 需要 用 到 这 些 附加 信息 。 < Header > 元 素 包 含 了 与 端点 或 中 间 传 输 节 点 相关 的 所 有 处 
理 信息 。 < Header > 元 素 还 提供 了 一 个 SOAP 扩展 接口 , 能够 以 任何 方式 指定 安全 性、 事务 或 其 
他 约定 。 最 后 ，< Body > 元素 携带 与 具体 应 用 所 交换 的 XML 数据 。 


复习 题 


。 什么 是 连 线 协 议 ? SOAP 的 意图 是 什么 ? 

。 无 状态 单 向 交换 协议 的 作用 是 什么 ? 

SOAP 是 如 何 处 理 分 布 式 应 用 的 ? 

SOAP 是 如 何 与 WSDL 协作 的 ? 

SOAP 的 两 种 最 常用 的 消息 传送 方式 是 什么 ? 
列举 并 描述 SOAP 消息 中 的 元 素 。 

SOAP 中 是 如 何 实现 模块 化 的 ? 

举例 说 明 SOAP 中 介 , 并 解释 它 的 工作 机 理 。 
描述 两 类 SOAP 通信 模型 。 

SOAP 和 HTTP 是 如 何 协 作 的 ? 

SOAP 是 如 何 实 现 互 操作 性 的 ? 

SOAP 是 如 何 实现 串 行 化 的 ? 


练习 
4.1 根据 练习 3.4 的 XML 模式 , 编写 一 个 返回 有 关 商 务 航 班 信息 的 简单 的 SOAP 程序 。 
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4.2 选择 特定 旅行 线路 的 旅行 者 需要 进行 预订 , 并 使 用 信用 卡 进行 支付 。 针 对 这 一 应 用 ， 
编写 一 个 简单 的 SOAP 程序 。 

4.3 编写 一 个 简单 的 SOAP 程序 , 该 程序 需要 返回 特定 股票 的 交易 代码 。 

4.4 假设 已 经 编写 了 一 个 简单 的 Java 方法 , 该 方法 检查 订单 的 状态 。 使 用 变量 
(“ZRA56782C”,“ Mega Electronics Ltd. ”) 调 用 签名 checkOrderStatus ( String OrderNumber, String 
company ID), 8% — ik AZE SOAP 消息 中 并 能 够 实现 同一 结果 的 简单 方法 。 

4.5 对 于 练习 4. 2 中 的 应 用 , 编写 一 个 SOAP 消息 。 假 如 客户 的 信用 卡号 是 无 效 的 , 该 
SOAP 消息 可 以 拒绝 该 信用 卡 的 支付 。 

4.6 编写 一 个 简单 的 SOAP 程序 , 该 程序 : 

a) 使 用 RPC 类 型 的 消息 来 检查 特定 产品 的 库存 。 该 消息 将 接受 两 个 变量 : 产品 标识 符 和 装 
运 的 产品 数量 。 

b) 将 SOAP RPC 类 型 的 消息 转换 为 等 价 的 SOAP 文档 类 型 的 消息 。 


第 5 章 描述 Web Service 


学 习 目标 

在 前 面 的 章节 中 , 我 们 已 经 阐述 了 如 何 使 用 SOAP 对 在 任何 两 个 Web Service 之 间 交 换 的 
XML 数据 进行 封装 。 然 而 , SOAP 并 没有 描述 Web Service 的 功能 特性 , 也 没有 描述 如 何在 交互 的 
服务 间 交 换 数据 。 因 此 ,SOAP 服务 需要 文档 详 述 被 暴露 的 服务 操作 以 及 这 些 操作 的 参数 。 服 务 
描述 语言 将 针对 这 一 问题 。 服 务 描述 语言 是 一 个 基于 XML 的 语言 , 它 描述 了 和 特定 的 Web Ser- 
ice 进行 交互 的 机 制 。 本 质 上 , 服务 描述 语言 规定 了 一 个 “约定 ”。 该 “约定 ”将 控制 请 求 者 和 服务 
方 之 间 的 交互 , 并 且 “ 约 定 ” 中 没有 仅 与 任何 一 方 相 关 的 信息 , 诸如 内 部 实现 细节 。 

本 章 主 要 讨论 Web Service 描述 语言 (WSDL) , 这 是 一 个 描述 Web Service 的 XML 语言 。 在 本 
章 中 , 我 们 主要 围绕 WSDL 版 本 1. 1 展开 讨论 。 该 标准 是 由 W3C 制定 的 , 已 被 广泛 接受 , 并 已 得 
到 许多 厂商 的 支持 。 将 在 第 9 章 讨论 的 业务 流程 执行 语言 (BPEL) 也 是 基于 WSDL 版 本 1. 1。 

读者 阅读 本 章 后 将 理解 下 列 主要 概念 : 

© 为 何 需要 Web Service 描述 语言 。 

e Web Service 描述 语言 。 

© Web Service 接口 定义 和 Web Service 实现 这 两 者 之 间 的 差异 。 

e 在 WSDL 中 定义 Web Service 接口 和 实现 。 

。 WSDL 消息 交换 协定 。 

© WSDL 如 何 提供 非 功能 性 服务 特性 。 
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为 了 开发 基于 服务 的 应 用 和 业务 处 理 (可 能 包含 多 个 服务 ), 需要 以 一 致 的 方式 来 描述 Web 
Service。 在 这 种 方式 中 , 服务 提供 者 出 版 服务 , 服务 客户 端 和 开发 者 发 现 服务 。 可 将 多 个 服务 装 
配 为 一 个 可 管理 的 复合 服务 层次 ,对 服务 进行 编 配 从 而 实现 增值 服务 解决 方案 和 复杂 应 用 。 然 
而 , 为 了 做 到 这 一 点 , 用 户 必须 确定 Web Service 的 精确 的 XML 接口 以 及 其 他 的 一 些 消 息 细 节 。 
在 Web Service 领域 中 , 对 于 Web Service 所 获悉 的 XML 消息 ,由 于 XML 模式 使 得 开发 者 可 以 描 
述 XML 消息 的 结构 , 因此 XML 模式 可 以 部 分 地 满足 上 面 的 这 一 需求 。 和 Web Service 进行 通信 
时 , 需要 涉及 许多 重要 的 通信 和 细节, 如 服务 的 功能 性 特性 和 非 功 能 性 特性 (参见 1. 8 节 ) 或 者 服务 
策略 , 然而 XML 模式 并 不 能 独自 描述 这 些 细 节 。 

对 于 实现 SOA RRE, 将 服务 提供 者 和 服务 请 求 者 的 应 用 集成 在 一 起 , 减少 定制 程序 的 开 
发 以 及 更 好 地 理解 相关 知识 , 服务 描述 都 是 一 个 重要 方面 。 服 务 描 述 是 一 个 机 器 可 理解 的 规范 ， 
它 描述 了 Web Service 的 结构 、 操 作 特性 和 非 功能 性 特性 。 服 务 描述 还 规定 了 Web Service 所 使 用 
的 连 线 格式 和 传输 协议 。 服 务 描述 也 能 使 用 类 型 系统 描述 载荷 数据 。 通 过 服务 描述 以 及 底层 的 
SOAP 基础 架构 ,无论 对 于 服务 请 求 者 的 应 用 还 是 服务 提供 者 的 Web Service, 都 可 以 有 效 地 屏蔽 
所 有 的 技术 细节 , 例如 具体 的 计算 机 、 实 现 和 编程 语言 。 尤 其 是 , 虽然 在 标准 化 的 服务 描述 语言 
中 规定 了 约定 ， 服 务 请 求 者 端 需要 遵循 这 些 约定 ,然而 对 它们 的 具体 实现 并 没有 任何 限制 。 在 本 
书 的 后 面 , 我 们 将 会 发 现 : 服务 描述 也 可 以 包括 元 数据 、 行为 属性 以 及 策略 描述 (参见 第 13 章 和 
第 15 章 ) 。 
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5.2 WSDL. Web Service 描述 语言 


在 一 个 特定 的 Web Service 中 使 用 SOAP 将 需要 用 到 一 些 文档 。 这 些 文档 以 计算 机 所 理解 的 标 
准 格 式 说 明 SOAP 消息 的 结构 、 所 用 的 协议 (例如 HTTP 或 SMTP)、 所 暴露 的 操作 和 它们 的 参数 以 及 
Web Service 的 互联 网 地 址 。WSDL 使 得 Web Service 提供 者 以 及 这 些 服务 的 用 户 之 间 可 以 更 容易 地 
BME, 从 而 更 容易 地 实现 SOAP 所 能 带 来 的 好 处 。WSDL 是 一 个 服务 描述 语言 , 可 用 于 描述 Web 
Service 所 暴露 的 所 有 接口 的 详细 信息 。 因 此 , WSDL 是 一 种 访问 Web Service 的 方法 。 通 过 服务 描 
述 , 服务 提供 者 可 以 采用 各 种 规范 调用 服务 请 求 者 所 需 的 Web Service。 例 如 , 服务 请 求 者 和 提供 者 
都 不 会 获悉 对 方 技 术 基 础 架构 、 编 程 语言 、 分 布 式 对 象 框架 (假如 有 的 话 ) 。 昌 然 WSDL 也 能 表示 对 
SOAP 之 外 协议 的 绑 定 ,然而 在 本 章 中 我 们 主要 讨论 与 基于 HTTP 的 SOAP 相关 的 WSDL, 

WSDL 是 一 个 基于 XML 的 规范 模式 , 可 用 于 描述 Web Service 的 公共 接口 。 公 共 接 口 可 以 包 
括 与 Web Service 相关 的 操作 信息 , 诸如 所 有 公开 可 用 的 操作 、Web Service 支持 的 XML 消息 协 
议 、 消 息 的 数据 类 型 信息 、 上 具体 使 用 的 传输 协议 的 绑 定 信 息 、Web Service 的 地 址 信息 等 。WSDL 
支持 XML 文档 的 SOAP 传输 规范 。 虽 然 并 没有 从 Web Service( 或 者 出 版 该 服务 的 服务 提供 者 ) 的 
观点 表述 WSDL 中 的 Web Service 描述 , 然而 Web Service 描述 仍然 是 用 于 约束 服务 提供 者 以 及 使 
用 服务 的 请 求 者 。 这 意味 着 , WSDL 表示 了 服务 请 求 者 和 服务 提供 者 之 间 的 “约定 ”, 正如 面向 对 
象 的 编程 语言 (如 Java) 中 的 接口 表示 了 客户 端 代码 和 实际 对 象 本 身 之 间 的 “约定 ”一 样 。 主 要 的 
不 同 点 在 于 : 1) WSDL 具有 平台 独立 性 和 语言 独立 性 ; 2) WSDL 主要 用 于 (但 不 是 仅 用 于 ) 描 述 基 
于 SOAP 的 服务 。 图 5. 1 对 WSDL 服务 描述 进行 了 说 明 。 因 此 ，Web Service 描述 仅 关 心 那 些 同时 
涉及 双方 的 信息 , 而 不 关心 仅 与 其 中 一 方 相关 的 信息 , 诸如 任何 一 方 的 内 部 实现 细节 。 本 质 上 ， 
WSDL 用 于 精确 地 描述 诸如 “Web Service 做 什么 (例如 服务 提供 的 操作 )”、“ 服 务 驻 留 在 哪里 ( 例 
如 URL 等 具体 协议 的 地 址 信息 )”、“ 如 何 进行 调用 (如 数据 格式 的 详细 信息 、 访 问 服务 操作 所 需 
的 协议 的 详细 信息 ) "之 类 的 问题 。 

Web 请 求 可 以 基于 不 同 的 协议 , 如 SOAP。 在 
WSDL 中 , 服务 提供 者 能 够 描述 Web 请 求 的 基本 格 
式 或 者 编码 (例如 多 用 途 网 际 邮件 扩充 协议 操作 
MIME) 。 通 过 其 他 命名 空间 中 的 元 素 , 大 多 数 WS- “” 
DL 元素 都 可 扩展 。 对 于 SOAP、HTTP GET/POST 
操作 以 及 MIME 附件 , 语言 规范 进一步 定义 了 它们 
的 标准 扩展 。 可 扩展 性 是 一 个 非常 有 用 的 特性 ,可 v 
以 使 用 扩展 元 素来 指定 一 些 具体 技术 的 绑 定 。 通 过 [SOAP (简单 对 象 








WSDL 








扩展 , 无 须 修改 基础 的 WSDL 规范 即 可 改进 网 络 和 | EO <wsdI>...<wsdl> 
消息 协议 。 XML 

可 以 简单 地 使 用 WSDL 来 描述 操作 。 这 样 做 图 5.1 控制 服务 请 求 者 和 服务 提供 
时 , 并 不 是 表示 这 些 操作 的 执行 顺序 , IE BPEL 者 之 间 交 互 的 WSDL 服务 描述 


的 功能 。 在 第 9 章 中 , 我 们 将 要 讨论 BPEL, 

WSDL 是 一 个 非常 有 用 和 灵活 的 语言 。 因 为 WSDL 基于 XML, 所 以 能 够 通过 模式 以 及 灵活 的 
命名 空间 来 验证 实例 文档 。WSDL 文档 可 以 分 成 不 同 的 部 分 , 从 而 隔离 了 变量 类 型 、 操 作 接 口 、 
消息 编码 、 传 输 格式 和 服务 位 置 。WSDL 规范 事实 上 分 成 两 部 分 : 服务 接口 定义 (抽象 接口 ) 和 服 
务实 现 ( 具 体 端 点 ) 。 这 样 可 以 分 别 地 、 独 立地 定义 和 复 用 各 个 部 分 : 

© 服务 接口 定义 描述 了 通用 的 Web Service 接口 定义 的 结构 。 服 务 接口 定义 包含 服务 所 支持 
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的 所 有 操作 、 操 作 人 参数 和 抽象 数据 类 型 。 
© 服务 实现 部 分 将 抽象 接口 绑 定 到 具体 的 网 络 地 址 、 具 体 的 协议 和 具体 的 数据 结构 。Web 
Service 客户 端 可 以 绑 定 到 一 个 具体 的 实现 并 调用 服务 。 

服务 接口 定义 和 服务 实现 定义 这 两 部 分 合 起 来 构成 了 服务 的 WSDL 规范 。 这 两 部 分 组 合 后 
包含 了 大 量 的 信息 , 这 些 信息 描述 了 服务 请 求 者 如 何在 服务 提供 者 的 节点 上 调用 Web Service, 以 
及 服务 请 求 者 如 何 与 Web Service XE., EH WSDL, 请 求 者 可 以 定位 Web Service, 并 调用 任何 可 
公开 访问 的 操作 。 通 过 WSDL 工具 , 整个 处 理 过 程 可 以 完全 自动 化 , 从 而 使 得 应 用 可 以 很 容易 地 
集成 新 的 服务 , 而且 无 须 改动 很 多 代码 , 甚至 完全 不 需要 改动 代码 。 假 如 服务 请 求 者 的 环境 支持 
Web Service 的 自动 发 现 , 则 服务 请 求 者 的 应 用 可 自动 指向 服务 提供 者 的 WSDL 定义 , 并 可 为 所 发 
现 的 Web Service 定义 自动 生成 代理 。 由 于 无 须 构 建 复杂 的 调用 , 因此 服务 请 求 者 的 应 用 简化 了 
Web Service 的 调用 , 并 节约 了 大 量 的 代码 开发 工作 。 

在 WSDL FEF, 涉及 几 个 设计 方面 的 选择 问题 : 1) 平 台 和 语言 的 独立 性 ; 2) 对 于 多 协议 、 多 
编码 模式 和 可 扩充 性 的 支持 ; 3) 对 于 消息 和 PRC 构建 的 统一 支持 ; 4) 操 作 的 无 顺序 性 。 其 中 第 一 点 
是 最 重要 的 问题 之 一 , 我 们 已 经 在 前 面 分 析 了 。 对 于 后 面 几 点 , 我 们 将 依次 进行 简要 的 分 析 。 
5.2.1 WSDL 的 接口 定义 

服务 客户 端 通过 调用 操作 与 Web Service 进行 交互 。 在 Web Service 接口 中 , 可 以 将 相关 的 操 
作 进 行 分 组 。 客 户 端 不 仅 需 要 知道 Web Service 的 接口 和 它 所 包含 的 操作 , 也 必须 知道 使 用 何 种 
协议 将 消息 发 送 到 服务 中 , 并 需要 知道 所 使 用 的 协议 的 具体 机 制 , 如 命令 、 头 部 和 出 错 代 码 的 使 
用 。 一 个 实际 的 绑 定 指定 了 通过 连 线 上 所 传送 的 具体 细节 , 以 及 如 何 将 抽象 的 消息 映射 到 特定 
的 网 络 层 通信 协议 。 对 于 消息 传送 以 及 同步 的 RPC 类 型 的 约定 ,WSDL 都 是 技术 基础 。 通 过 指 
定 服务 类 型 和 编码 机 制 (文本 或 编码 ) ， 绑 定 也 可 以 影响 抽象 消息 的 编码 方式 。 对 于 一 个 具体 的 
接口 ,服务 可 以 支持 多 个 绑 定 , 但 是 每 一 个 绑 定 都 需 通过 一 个 由 URI 标识 的 唯一 地 址 进行 访问 ， 
这 通常 也 称 为 服务 端点 。 

WSDL 指定 了 描述 Web Service 的 语法 和 名 法, 可 将 Web Service 描述 为 通信 端点 的 集合 。 可 
参见 7.2.1 节 , 那里 描述 了 Web Service 资源 的 寻 址 模式 。 在 分 层 中 ，WSDL 位 于 XML 模式 的 顶 
部 。WSDL 提供 了 可 将 消息 分 组 到 操作 以 及 将 操作 分 组 到 接口 的 方法 。 在 端点 之 间 交 换 的 数据 
被 指定 为 消息 的 一 部 分 , 并 且 端 点 所 允许 的 每 一 类 处 理 活 动 都 被 视 为 一 个 操作 。 端 点 所 允许 的 
操作 集 可 按 端口 类 型 进行 分 组 。WSDL 也 提供 了 将 接口 、 协 议和 端点 地 址 进行 绑 定 的 方法 ,如 图 
5.2 所 示 。 一 个 完整 的 WSDL 定义 包含 了 调用 Web Service 所 需 的 全 部 信息 。 


| | 消息 | 

















图 5.2 Web Service 端点 
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Web Service 接口 定义 描述 了 消息 、 操 作 和 端口 类 型 ,并且 具体 的 描述 保持 了 平台 独立 性 和 语言 独 
立 性 。Web Service 接口 定义 被 视 为 Web Service 的 抽象 定义 , 它 并 不 携带 任何 具体 的 部 署 信息 。 可 以 
使 用 Web Service 接口 定义 来 描述 服务 所 提供 的 具体 的 接口 类 型 。Web Service 接口 定义 精确 地 描述 了 
需要 发 送 的 消息 的 类 型 ,以 及 如 何 应 用 各 种 Internet 标准 消息 传送 协议 和 编码 模式 , 以 便 用 与 服务 提供 
者 的 规范 相 兼 容 的 方式 格式 化 消息 。 服 务 接口 定义 是 一 种 抽象 的 服务 描述 , 可 通过 多 个 具体 的 服务 实 
现 加 以 实例 化 和 引用 。 这 使 得 多 个 服务 实现 者 可 以 定义 和 实现 常见 的 、 产 业 标准 化 的 服务 类 型 。 

在 WSDL 文档 中 ，< types > <message > 、< part >, < portType > 和 < operation > 元 素描 述 
了 Web Service 的 抽象 接口 。 < portType > 元 素 本 质 上 是 一 个 抽象 接口 (类 似 于 Java 接口 定义 ) ， 
由 < operation > 和 < message > 定义 组 成 。 每 一 个 < message > 定义 描述 了 消息 的 有 效 载荷 , 这 些 消 
息 既 可 以 是 由 Web Service 向 外 发 送 的 消息 , 也 可 以 是 它 所 接受 的 消息 。 消 息 由 < part > 元 素 组 
R, 每 一 个 < part > 元 素 表示 了 一 个 类 型 (类 型 化 参数 ) 的 实例 。 通 过 < portType > 元 素 可 以 声明 
< operation > 元 素 。 每 一 个 < operation > 元 素 都 包含 了 许多 < message > 定义 ， 这 些 < message > 定 
义 描述 了 它 的 输入 输出 参数 以 及 任何 出 错 情 况 。 下 面 将 要 描述 Web Service 的 抽象 接口 ,如 图 
5.3 所 示 。 图 5.3 使 用 UML 描述 了 WSDL 接口 定义 数据 结构 之 间 的 关系 。 
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图 5.3 WSDL 接口 定义 元 数据 模型 的 UML 表示 


清单 5. 1 是 一 个 WSDL 接口 定义 的 一 部 分 , 该 接口 定义 描述 了 订购 单 服务 。 订 购 单 服务 的 输 

和 包括 订购 单 号 码 、 日 期 以 及 顾客 的 详细 信息 ,而 服务 的 返回 则 是 一 个 相关 的 发 票 任 证。 在 清单 
5. 1( 和 每 个 WSDL 规范 ) 中 , 根 元 素 是 < definitions > 元 素 , 该 元 素 封装 了 整个 WSDL 文档 , 并 提 
供 了 它 的 名 字 。 在 WSDL 中, 作为 根 元 素 的 < definitions > 元 素 通 常 包含 几 个 XML 命名 空间 定义 。 
< definitions > 元 素 中 的 第 一 个 属性 是 name, name 用 于 命名 整个 WSDL 文档 。 < definitions > 元 素 

也 声明 了 一 个 称 为 targetNamespace 的 属性 。 对 于 在 WSDL 文档 中 定义 的 元 素 ，targetNamespace 标 
识 了 这 些 元 素 的 命名 空间 , 并 描述 了 服务 特征 。 对 于 单个 的 服务 targetNamespace 元 素 通常 是 唯 


102 第 三 部 分 核心 功能 与 标准 





一 的 (对 于 最 初 的 WSDL 文档 时 名 设置 一 个 URL) 。 这 有 助 于 客户 端 区 分 不 同 的 Web Service, 并 
可 防止 在 导入 其 他 的 WSDL 文档 时 出 现 命名 冲突 。 这 些 命名 空间 是 具有 唯一 性 的 字符 串 , 这 些 
字符 串通 常 并 不 指向 Web 页 面 。 属 性 xmlns; ts( 有 时 称 为 this 命名 空间 ) 被 设置 为 targetNam- 
espace 的 值 , 并 用 来 限定 服务 定义 的 属性 。 在 < definitions > 元素 的 命名 空间 声明 中 ,有 一 个 Ws- 
DL XML 模式 http: //schemas. xmlsoap. org/wsdl/ 的 命名 空间 声明 。 一 旦 将 WSDL 命名 空间 声明 为 
默认 的 命名 空间 ， 当 标识 每 个 WSDL 元 素 时 , 就 无 须 显 式 地 加 上 上 前缀 。 命 名 空间 定义 xmlns: 
soapbind 和 xmjns: xsd 都 用 于 分 别 指定 SOAP 绑 定 的 具体 信息 以 及 XSD 数据 类 型 。 对 于 使 用 XML 
XSD 的 所 有 类 型 wsdl; types 定义 封装 了 这 些 类 型 的 模式 定义 。 

清单 5. 1 简单 的 WSDL 接口 定义 


<wsdl:definitions name="PurchaseOrderService" 
targetNamespace="http://supply.com/PurchaseService/wsdl" 
xmins:tns="http://supply.com/PurchaseService/wsdl" 
xmins:xsd="http: //www.w3.org/2001/XMLSchema* 
xmins:soapbind="http: //schemas.xmlsoap.org/wsdl/soap/" 
xmins:wsdl="http: //schemas. OP: See 
<wsdl:types> ~ 
<xsd: schema 
targetNamespace="http://supply.com/PurchaseService/wsdl" 
<xsd:complexType name="CustomeriInfoType"> 
<xsd: sequence> 
<xsd:element name="CusNamer" type="xsd:string"/> 
<xsd:element name="CusAddress" type="xsd:string"/> 
</xsd:sequence> 
«</xsd: complexType> 
<xsd:complexType name="POType"> - : i $ s —S 
<xsd:sequence> E 
<xsd:element name="PONumber" type="integer"/> 
<xsd:element name="PODate" type="string"/> | 
</xsd:sequence> } 
</xsd:complexType> | 
<xsd:complexType name="InvoiceType"> $ s h = 
<xsd:all> | | 
<xsd:element name="InvPrice" type="float’/> | 
<xsd:element name="InvDate" type="string"/> | 

















</xsd:all> 
</xsd:complexType> 
</xsd:schema> r Š E é -一 一 :一 一 被 发 送 的 数据 
</wsdl:types> 
<wsdl:message name="POMessage"> 
<wsdl:part name="PurchaseOrder" type="tns:POType" /> —«—.- 
<wsdl:part name="CustomerInfo" type="tns:CustomerInfoType*/> 
</wsdl:message> 、 
<wsdl:message name="InvMessage"> -所 返回 的 数据 
<wsdl:part name="Invoice" type=*tns:InVoiceType" p= 
</wsdl:message> Hee Ae 
<wsdl:portType name=" PurchaseOrderPort Type" > -«— 的 满口 类 弄 
<wsdl:operation name="SendPurchase"> 
<wsdl:input messages"tns:POMessage"/ > * 
<wsdl:output message="tns: InvMessage"/> i 
</wsdl :operation> 消息 
</wsdl:portType> 
</wsdl:definitions> 


WSDL 采用 W3C XML Schema 内 置 类 型 作为 它 的 基本 类 型 系统 。WSDL < types > 元 素 作为 容 
器 , 可 包含 定义 Web Service 接口 的 所 有 抽象 数据 类 型 。XML 模式 描述 了 WSDL 文档 中 所 使 用 的 
数据 类 型 定义 。WSDL < types > 元 素 包 含 了 XML 模式 或 者 对 XML 模式 的 外 部 引用 。XML Schema 
Definition 定义 了 内 置 的 原始 数据 类 型 , 如 int, float, long, short, string, boolean 等 。<types > 元素 
可 以 基于 内 置 的 原始 数据 类 型 来 定义 各 种 数据 类 型 ,使 开发 者 在 消息 中 既 可 以 使 用 内 置 的 原始 
数据 类 型 也 可 以 使 用 生成 的 复合 数据 类 型 。 这 就 是 当 引用 复合 数据 类 型 时 , 开发 者 为 何 需要 定 








bo, 

















PAR (输入) 


L (输出 ) 
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义 他 们 自己 的 命名 空间 的 原因 。 

清单 5. 1 在 < types > 部 分 定义 了 两 类 复合 类 型 : POType 和 InvoiceType。 这 两 类 复合 类 型 通 
过 targetNamespace 属性 指派 了 xmins: tns 命名 空间 。 < sequence > 元 素 和 < all > 元 素 都 是 标准 的 
XSD 元 素 。 构 建 < sequence > 需要 内 容 模型 遵循 所 定义 的 元 素 序 列 。 构 建 < al > 则 表示 : 在 
<complexType > 语句 中 声明 的 所 有 元 素 都 必须 在 实例 文档 中 出 现 。WSDL 文档 必须 知道 文档 中 
所 使 用 的 所 有 的 命名 空间 。 : 

WSDL 中 的 消息 是 类 型 化 信息 的 抽象 集合 。 消 息 可 分 配 到 一 个 或 多 个 逻辑 单元 , 并 用 于 在 系 
统 之 间 进 行 通信 。 < message > 元 素描 述 了 发 送 和 接受 的 消息 的 有 效 载荷 。 < message > 消息 对 应 
于 调用 者 和 Web Service 之 间 的 信息 移动 。 因 此 ,常规 的 往返 方法 调用 可 建 模 为 两 类 消息 : 一 类 
用 于 请 求 , 一 类 用 于 响应 。 

消息 表示 了 操作 的 数据 类 型 的 整体 结构 ，< part > 元 素 可 以 进一步 构成 这 一 结构 。 消 息 可 以 
包含 一 个 或 多 个 < part > TTR, 每 一 个 部 分 都 表示 了 一 个 特定 类 型 (类 型 化 参数 ) 的 实例 。 当 WS- 
DL 描述 了 一 个 软件 模块 时 , 每 一 个 < part > 元 素 映 射 到 方法 调用 的 一 个 变量 。 消 息 ( 消 息 的 有 效 
载荷 ) 中 的 < part > 使 用 XML Schema 内 置 类 型 、 复 合 类 型 、 或 者 WSDL 文档 的 < types > 元 素 中 定 
义 的 元 素 , 也 可 以 使 用 通过 < import > 元素 链接 的 外 部 WSDL 元 素 中 定义 的 类 型 。 此 外 , 消息 元 
素 能 够 描述 SOAP KRHKA, 以 及 出 错 信 息 [ Monson-Haefel 2004 ] 。 

下 面 的 代码 是 清单 5. 1 中 的 一 部 分 。 这 段 代码 表示 : 当 和 < portType > 元 素 PurchaseOrderPortType 
关联 时 , 叫 作 POMessage 的 消息 描述 了 服务 的 输入 参数 ,消息 InvMessage 则 表示 了 返回 (输出 ) 参 数 。 

<!-- message elements that describe input and output parameters 

for the PurchaseOrderService --> 
<!--input message --> 
<wsdl:message name="POMessage"> 
<wsdl:part name="PurchaseOrder" type="tns:POType"/> 
<wsdl:part name="CustomerInfo”" type="tns:CustomerInfotType"/> 

</wsdl:message> 

<! -- output message --> 

<wsdl:message name="InvMessage" > 


<wsdl:part name="Invoice" type="tns:InvoiceType"/> 
</wsdl:message> 


代码 样 例 中 的 输入 消息 POMessage 包含 了 两 个 < part > 元 素 : PurchaseOrder 和 CustomerInfo, 
这 两 个 元 素 分 别 引 用 了 复合 类 型 POType 和 CustomerinfoType( 在 清单 5.1 中 进行 了 定义 )。PO- 
Type 由 PONumber 和 PODate 元 素 组 成 。 在 清单 5.1 的 WSDL 定义 的 右面 部 分 , 虚线 箭头 将 PO- 
Type 定义 链接 到 输入 消息 , 类 似 地 将 InvoiceType 定义 链接 到 输出 消息 InvMessage。 定 义 消息 的 方 
式 与 所 使 用 的 消息 传送 方式 有 关 , 例如 RPC 类 型 的 消息 传送 或 文档 类 型 的 消息 传送 。 当 使 用 
RPC 类 型 的 消息 传送 方式 时 ，< message > 元 素描 述 了 SOAP 请 求 消息 和 回复 消息 的 有 效 载荷 。 
假如 使 用 RPC 类 型 的 消息 , 消息 通常 包含 多 个 部 分 。 例 如 , 在 上 面 所 示 的 代码 中 , 输入 消息 
POMessage 包含 两 个 < part > 元 素 : PurchaseOrder 和 CustomerInfo。 

下 面 的 代码 片段 定义 了 文档 类 型 的 消息 , 其 中 < message > 元 素 定义 引用 了 < types > 定义 中 
的 顶层 元 素 。 该 代码 表示 了 : PurchaseOrder 服务 现在 使 用 PurehaseOrder < types > 元 素 定 义 一 个 
文档 类 型 的 < message > 元 素 。 


<!-- message element that describes input and output parameters --> 
<wsdl:message name="POMessage"> 

<wsdl:part name="PurchaseOrder" element="tns: PurchaseOrder"/> 
</wsdl :message> 


在 文档 类 型 的 消息 传送 中 , 在 消息 的 < part > 部 分 可 以 声明 < element > 来 取代 < type > 属性 。 
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WSDL 人 允许 在 < part > 中 声明 < element > 或 者 <type > 属性 , 但 不 能 同时 既 声 明 < element > 也 声 
明 < type > 。 文 档 型 < element > 元 素 通常 使 用 单 向 消息 传送 , 不 需要 应 答 消息 。 文 档 型 消息 传送 
交换 XML 文档 , 并 引用 它们 的 顶层 (全 局 ) 元 素 。 在 文档 型 消息 传送 中 ，< input > 是 发 送 到 Web 
Service 的 XML 文档 片段 , 而 < output > 则 是 返回 到 客户 端的 XML 文档 片段 。 

FE WSDL 中 外 部 化 服务 接口 描述 的 主要 元 素 是 < portType > 元素。 < portType > 元 素 定义 了 抽象 
类 型 和 它 的 操作 , 但 是 没有 定义 具体 的 实现 。WSDL < portType > 和 它 的 < operation > 元 素 类 似 于 
Java 接口 和 它 的 方法 声明 。 在 WSDL 描述 中 的 其 他 元 素 本 质 上 是 < portType > 元 素 所 依赖 的 详细 细 
节 。 操 作 描 述 了 Web Service 的 接口 , 并 定义 了 Web Service 的 方法 。 < portType > 元 素 是 操作 的 逻辑 
分 组 。 < portType > 元 素描 述 了 Web Service 所 支持 的 操作 一 一 消息 传输 模式 和 有 效 载荷 , 但 是 没有 
指定 互联 网 协议 和 所 使 用 的 物理 地 址 。 可 使 用 < portType > 元 素 将 逻辑 操作 集 绑 定 到 一 个 具体 的 传 
输 协议 (如 SOAP) XEF WSDL 文档 来 说 , 这 实现 了 抽象 部 分 和 具体 部 分 的 关联 。 在 WSDL 中, 通 
过 < binding > 元 素 和 < service > 元 素 可 以 实现 < portType > 元 素 。 < binding > 元 素 和 < service > 元 素 
指定 了 Web Service 实现 所 使 用 的 互联 网 协议 、 编 码 模式 和 互联 网 地 址 。 

WSDL 定义 中 既 可 以 不 含 < portType > EX, 也 可 以 有 多 个 <portType > 定义 。 通 常情 况 下 ， 
KBR WSDL 文档 都 含有 一 个 < portType > 。 这 一 例 行 做 法 将 不 同 的 Web Service 接口 定义 分 拆 到 
不 同 的 文档 中 。 这 一 粒度 使 得 每 一 个 业务 处 理 都 有 单独 的 绑 定 定义 , 从 而 实现 了 复 用 。 并 且 对 
于 不 同 的 安全 性 、 TRE, 传输 机 制 等 , 很 大 程度 上 提高 了 实现 的 灵活 性 [ Cauldwell 2001], 

WSDL < portType > 元 素 中 可 以 有 一 个 或 多 个 < operation > LR, 每 一 个 < operation > 元 素 定 
义 了 一 个 RPC 类 型 的 Web Service 方法 或 文档 类 型 的 Web Service 方法 。 每 一 个 < operation > 元 素 
最 多 包含 一 个 < input > 元 素 或 者 一 个 < output > TR, 单 可 以 包含 任意 数量 的 fault > 元 素 。 
WSDL 中 的 操作 类 似 于 编程 语言 中 的 方法 签名 , 它们 表示 了 服务 所 暴露 的 不 同 的 方法 。 操 作 定 义 
了 Web Service 上 的 一 个 方法 , 包括 方法 名 和 输入 输出 参数 。 一 个 常规 的 操作 定义 了 输入 和 输出 
参数 或 者 操作 的 异常 (出 错 ) 。 

清单 $. 1 中 的 WSDL 样 例 定义 了 一 个 Web Service。 这 个 Web Service 包含 一 个 名 为 Purchase- 
OrderPortType 的 < portType > , 该 < portType > 支持 一 个 称 为 SendPurchase 的 < operation > 。 清 单 
中 的 这 个 样 例假 设 服务 使 用 SOAP v1.1 作为 它 的 编码 方式 , 并 将 该 服务 绑 定 到 HTTP, 

操作 控制 Web Service 客户 端 和 Web Service 提供 者 之 间 交 换 的 所 有 消息 。 假 如 定义 了 出 错 消 
E, 这 些 出 错 消 息 也 将 是 < operation > 元素 的 一 部 分 。 

在 清单 5.1 中 ，< portType > PurchaseOrderPortType < operation > 元 素 是 个 RPC 类 型 的 操作 。 
该 操作 将 POMessage 消息 声明 为 <input > 消息 ,并 将 Inv(oice) Message 消息 声明 为 < output > 消息 。 
< input > 消息 表示 了 发 送 到 Web Service MAMET, 而 < output > 消息 则 表示 了 发 送 到 客户 端的 有 
效 载荷 。 在 清单 5. 1 中 , 使 用 消息 POMessage 调用 < operation > 元 素 SendPurchase ,并 使 用 消息 Inv 
(oice) Message 返回 结果 。 在 清单 5.1 中 , 操作 的 输入 和 输出 消息 元 素 将 服务 方法 SendPurchase 链接 
到 传输 输入 参数 和 输出 结果 的 SOAP 消息 。 在 Web Service 中 , 可 以 以 四 种 基本 的 模式 使 用 操作 : 请 
求 /响应 、 要求 /响应 、 单 向 、 通 知 。SendPurchase 操作 包含 一 个 输入 消息 和 一 个 输出 消息 , 因此 它 是 
一 个 典型 的 请 求 /响应 类 型 的 操作 。 在 .5.2.3 节 中 将 描述 WSDL 操作 模式 。 

5.2.2 WSDL 的 实现 

在 前 面 的 章节 中 , 我 们 已 经 讨论 了 以 抽象 的 方式 定义 WSDL 操作 和 消息 , 而 没有 涉及 实现 细 
节 。 事 实 上 ，WSDL 的 目的 就 是 首先 抽象 地 定义 Web Service, 然后 规定 WSDL 开发 者 如 何 实现 这 些 
服务 。 服 务 的 具体 的 实现 层 规定 了 如 何 实现 服务 的 抽象 定义 。WSDL 的 服务 实现 部 分 包含 元 素 
< binding > (虽然 有 时 候 binding 元 素 被 视 为 服务 定义 的 一 部 分 ) 、< port > 和 < service > , 并 描述 了 
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服务 提供 者 如 何 实现 一 个 特定 的 服务 接口 。 服 务实 现 描述 了 服务 位 于 哪里 , 或 者 更 精确 地 说 : 为 了 
调用 Web Service, 需要 将 消息 发 送 到 哪 一 个 网 络 地 址 。 通 过 < import > WR, 服务 实现 文档 可 以 包 
含 对 多 个 服务 接口 文档 的 引用 。Web Service 实现 元 素 如 图 5.3 所 示 , 下 面 将 进行 概述 。 

清单 5.2 中 的 WSDL 样 例 是 清单 5. 1 所 示 的 抽象 服务 接口 ( < portType > TUR) 的 实现 描述 。 实 
现 描述 的 主要 元 素 是 <binding > 元 素 。 < binding > 元 素 规定 了 客户 端 和 Web Service 之 间 如 何 交换 
消息 。 客 户 端 使 用 该 信息 访问 Web Service, < binding > 元 素 将 端口 类 型 (如 服务 接口 描述 ) 绑 定 到 
一 个 已 有 的 服务 实现 , 并 提供 有 关 协 议和 具体 的 数据 格式 的 信息 , 不 同 网 络 地 址 上 所 提供 的 服务 需 
要 这 些 信 息 [Zimmermann 2003], Æ WSDL 中 ，< binding > 元 素 包 含 如 何 将 抽象 服务 接口 ( < port- 
Type > 和 < operation > ) 映射 到 具体 的 表示 , 包括 具体 的 协议 (例如 SOAP B HTTP) 、 消 息 传送 类 型 
《例如 RPC 或 文档 类 型 ) 、 和 与 <portType > 元 素 关联 的 格式 (编码 ) 类 型 (例如 文本 或 SOAP 编码 ) 。 
清单 5. 2 WSDL 服务 描述 


<wsdl:definitions>... 
<import namespace="http://supply.com/PurchaseService/wsdl" 
location="http://supply.com PurchaseService/wsdl/ 
PurchaseOrder-interface.wsdl*/> 
<!--location of WSDL PO interface from Listing-1--> 
<!--wsdl:binding states a serialisation protocol for 
this service --> 
<!--type attribute must match name of portType 
element in Listing~-1--> 
<wsdl:binding name="PurchaseOrderSOAPBinding" 一 一 -一 一 
type="“tns: PurchaseOrderPortType’> | 


<!--leverage off soapbind:binding synchronous style --> 

<soapbind:binding style="rpc” 
transport="http://schemas.xmlsoap.org/soap/ 
http/"/> 


绑 定 到 实现 





<wsdl:operation name="SendPurchase*> 


<!--again bind to SOAP --> 
<soapbind: operation 
soapAction="http: //supply.com/PurchaseService/wsdl/ 
SendPurchase” style="rpc"/> 


<!--furthur specify that the messages in the wsdl:operation 
use SOAP --> 
<wsdl:input> 将 抽象 的 输入 消息 
<soapbind:body use="literal" 和 输出 消息 映射 
namespace="http://supply.com/PurchaseService/wsdl"/> 到 这 些 具体 的 消息 
</wsdl:input> 
<wsdl:output> 
<soapbind: body use=“literal*" 
namespace="http://supply.com/PurchaseService/wsdl*/> 
</wsdl:output> 





i 






</wsdl:operation> 
</wsdi:binding> 


ac c] 服务 名 
<wsdl:service name="PurchaseOrderService"> 


<wsdl:port name="PurchaseOrderPort" | 
PurchaseOrderSOAPBinding"> 
<!--give the binding a network endpoint address or URI 
of service -> 一 一 一 服务 的 网 络 地 址 
<soapbind:address location="http://supply.com:8080/ 
PurchaseOrderService"/> 
</ws@l:port> 
</wsdl:service> 
</wsdl:definitions> 
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例如 , 假如 使 用 基于 HTTP 的 SOAP 发 送 消息 ， 绑 定 描 述 了 如 何 将 消息 映射 到 SOAP < Body > 
和 < Header > 元素, 以 及 描述 了 对 应 的 属性 值 。 每 一 类 协议 (例如 MIME, SOAP, HTTP GET 或 
POST) 都 有 针对 自身 协议 的 元 素 集 和 它 自身 的 命名 空间 。 图 5.4 表示 WSDL 接口 的 元 素 和 实现 的 
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图 5.4 使 用 WSDL 元 素 定义 端点 


< wsdl; binding > 元 素 (此 后 将 称 作 < binding > 元 素 ) 的 结构 与 < portType > 元 素 类 似 。 这 并 
不 是 巧合 , 正如 绑 定 必须 将 抽象 端口 类 型 描述 映射 到 一 个 具体 的 实现 。 < type > 属性 标识 了 绑 定 
所 描述 的 < portType > 元素。 在 清单 5.2 中 声明 的 < binding > 元 素 实际 由 两 个 不 同 的 命名 空间 组 
成 。 一 方面 , 有 些 元 素 是 WSDL 1.1 命名 空间 “http : //schemas. xmlsoap. org/wsdl/” 的 成 员 ， 这 个 
命名 空间 是 在 清单 5. 1 中 声明 的 , CE WSDL 文档 的 默认 的 命名 空间 。 另 一 方面 ，soapbind 
binding 、soapbind operation 和 soapbind : body 元 素 是 SOAP 特有 的 元 素 , 它们 是 用 于 SOAP-WSDL 
绑 定 的 命名 空间 “http : //schemas. xmlsoap. org/wsdl/soap/” 的 成 员 , 该 命名 空间 也 是 在 清单 5.1 中 
声明 的 。soapbind: binding( 不 要 与 WSDL < binding > 元 素 混淆 ) 和 soapbind: body WARRT 
Web Service 有 关 SOAP 方面 详细 信息 。 更 具体 地 说 , 在 清单 5. 2 中 , SOAP REJCX < soapbind: 
binding > 表示 了 消息 传送 的 类 型 是 RPC (通过 soapbind operation 构成 和 style 属性 进行 表示 的 ， 
其 中 style 属性 定义 了 绑 定 中 的 默认 操作 的 类 型 ) ; 绑 定 将 要 使 用 的 低层 传输 服务 是 HITP( 通 过 
transport 属性 指定 的 ) ; 并 且 将 要 使 用 SOAP 格式 作为 比 定 和 传输 服务 。 该 声明 应 用 于 整个 绑 定 。 
它 表 示 了 : 在 绑 定 中 PurchaseOrderPoriType 的 所 有 操作 都 定义 为 SOAP 消息 。SOAP 的 责 职 就 是 使 
得 客户 端 能 从 抽象 的 WSDL 规范 连接 到 它 的 具体 实现 。 由 于 SOAP 用 于 该 目的 , 因此 也 必须 使 用 
SOAP 命名 空间 。 

<soapbind; body > 元 素 使 得 应 用 程序 能 够 指定 输入 消息 和 输出 消息 的 详细 信息 , 并 可 将 
抽象 的 WSDL 描述 映射 到 具体 的 协议 描述 。 尤 其 ，< soapbind: body > 元 素 指定 了 SOAP 编码 类 
型 以 及 与 具体 服务 (在 我 们 的 例子 中 是 PurchaseOrderService) 相关 的 命名 空间 。 在 清单 5. 2 中 ， 
< soapbind ; body > 构成 指定 了 输入 消息 和 输出 消息 , 这 些 消息 是 按照 字面 进行 编码 的 , 术语 
literal 表明 可 以 根据 文档 的 XML 模式 验证 XML 文档 片段 。 < binding > 元 素 的 子 元 素 ( < opera- 
tion > < input > 和 < output > ) 直接 映射 到 < portType > 元 素 对 应 的 子 元 素 。 在 清单 5.2 中 , 可 
使 用 < soapbind: operation > 元 素 表示 具体 操作 (如 SendPurchase) HAE, 以 及 将 输入 消息 和 输 
出 消息 从 抽象 服务 接口 描述 (参见 清单 5. 1 ) 映射 到 一 个 具体 的 SOAP 实现 。 通 过 服务 接口 描 
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述 中 的 XSD 可 以 抽象 地 描述 这 些 输入 消息 和 输出 消息 。 为 了 进行 传送 ,需要 将 这 些 消息 进行 
SOAP 编码 。 

可 以 使 用 多 个 绑 定 来 表示 同一 个 < portType > 的 不 同 实现 。 假 如 服务 支持 多 个 协议 ，WSDL 
<portType > 元 素 对 于 所 支持 的 每 一 个 协议 都 包含 一 个 < binding > 。 对 于 特定 的 < portType > 元 
素 ，< binding > 元 素 能 够 描述 如 何 使 用 一 个 消息 传送 /传输 协议 ( 例如 基于 HTTP 的 SOAP、 基 于 
SMTP 的 SOAP、 简 单 的 HTTP POST 操作 , 或 者 其 他 的 网 络 和 消息 传送 协议 组 合 ) 来 调用 操作 。 当 
前 , 最 流行 的 绑 定 技术 就 是 使 用 基于 HTTP 的 SOAP。 绑 定 并 不 包含 与 编程 语言 、 具 体 服 务 、 具 体 
相关 的 详细 细节 。 对 于 WSDL 来 说 , 并 不 关心 如 何 实现 服务 。 

正如 前 面 已 经 讨论 的 , 清单 5.2 中 所 示 的 绑 定 包含 一 个 SendPurchase 操作 ,该 操作 将 Send- 
Purchase 操作 的 出 错 元 素 、 输 入 、 输 出 从 PurchaseOrderPortType ( 参见 清单 $. 1 ) BRAS BY AY SOAP 
连 线 格式 。 用 这 种 方法 可 以 访问 Web Service PurchaseOrderService, 345.2 中 的 soapbind : opera- 
tion 指定 了 具体 操作 的 消息 传送 类 型 (RPC 或 文档 型 ), 并 指定 了 SOAPAction 头 部 域 的 值 。 在 
WSDL 中 ,style 属性 是 可 选 的 。 通 过 < soapbind : binding > 元 素 , 可 以 声明 默然 的 消息 传送 类 型 。 
使 用 style 属性 可 以 重 载 默然 的 消息 传送 类 型 。SOAP 客户 端 可 以 使 用 < soap: operation > 元 素 中 
的 SOAPAction 属性 来 生成 SOAP 请 求 。 可 以 使 用 < soap: operation > 元 素 中 的 SOAPAction 属性 来 
指定 HTTP SOAPAction 头 部 。SOAP 服务 器 在 运行 时 收 到 消息 后 , 将 会 根据 SOAPAction 头 部 决定 
将 要 采取 的 动作 。 在 服务 实现 中 通常 通过 获取 方法 名 来 调用 。SOAPAction 是 一 个 与 具体 的 服务 
器 URI 相关 的 属性 , 用 来 表示 请 求 的 目的 。SOAPAction 属性 可 以 包括 一 个 消息 路 由 参数 , 或 者 包 
括 一 个 可 以 帮助 SOAP 运行 时 系统 将 消息 分 发 给 合适 服务 的 值 。 这 样 做 的 目的 是 为 了 实现 客户 
端 和 服务 提供 者 应 用 之 间 的 互 操作 性 。SOAP 客户 端 将 从 WSDL 文件 中 读 取 SOAP 结构 , 并 与 另 
一 端的 SOAP 服务 器 进行 协作 。 

消息 传送 的 类 型 对 于 如 何 构建 SOAP 消息 体 具 有 直接 的 影响 , 因此 声明 一 个 合适 的 类 
RI (“rpe” BK“ document” ) 是 非常 重要 的 。 当 使 用 RPC 类 型 的 消息 传送 时 ,SOAP 消息 的 
< Body > 将 包含 一 个 元 素 , 该 元 素 表 示 将 要 完成 的 操作 。 这 个 元 素 从 < operation > 中 获得 
它 的 名 字 , 其 中 < operation > 是 在 < portType > 元 素 中 定义 的 。 图 5.5 显示 了 如 何在 < port- 
Type > 元素 中 定义 < operation > , 以 及 如 何 将 各 部 分 的 消息 (例如 订购 单 ) 映射 到 一 个 RPC 
类 型 的 SOAP 消息 中 。 


<wsdl:input> 
<soapbind:body use="literal" 
namespace="http://supply.com/PurchaseOrderService/wsdl"/> 
</wsdl:input> 


<wsdl :output> 
<soapbind:body use="literal" 
namespace="http://supply.com/PurchaseOrderService/wsdl"/> 
</wsdl:output> 


上 面 的 代码 是 清单 5. 2 中 的 代码 片段 。 该 段 代码 说 明了 < operation > SendPurchase 的 输入 消 
息 和 输出 消息 是 如 何 出 现在 SOAP 消息 的 各 部 分 的 。 < operation > SendPurchase 的 <input > 元 素 
和 < output > 元 素 精确 地 指定 了 操作 中 的 输入 和 输出 消息 将 如 何 出 现在 SOAP 消息 中 。 输 入 和 输 
出 都 包含 了 含有 命名 空间 值 的 < soapbind: body > 元素。 其 中 命名 空间 的 值 对 应 于 在 SOAP 服务 
器 上 部 署 的 服务 的 名 称 。 在 RPC 类 型 的 消息 中 , 必须 通过 一 个 有 效 的 URI 来 指定 namespace 属 
性 。 该 URI 可 以 与 WSDL 文档 中 的 targetNameSpace 属性 相同 。 相 比 之 下 , 文档 型 的 消息 并 不 一 
定 需要 在 < soapbind: body > 元素 中 指定 targetNameSpace 属性 。 可 以 从 XML 模式 中 获取 XML 文 
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档 片段 的 命名 空间 。 





[一 一 一 一 一 一 一 lt ei dS 
<?xml version= "1.0"encoding= 
"OLE 78" = 

<soap; Envelope 








Utput message="tns:InvMessage" xmins:soapbind="http://schemas. 
wsdl operati or xmlsoap.org/soap/envelope" 
l :pörtType> xmlns:tns="http://supply .com/ 
PurchaseService/wsdl"> 
wadl:binding name="POMessaqeSOAPBinding" <soap: Body> 
ts es 二 一 一 <tns :SendPurchase> 
i << POLY pe> 
soapbind:binding style="rpc" <PONumber>223451 
:NSA p: chemas.xmlsoap. </PONumber> 
Itg/soap/http/" <PODate>10/28/2004 
</PODate> 
</POtype> 











y= "http: ipply. cor <tns:SendPurchase> 
PurchaseService/wsdl/SendPurchase" /> </soap: Body> 
</soap:Envelope> 
QMS u at J 














图 5.5 将 SendPurchase 和 它 的 各 部 分 消息 映射 到 一 个 RPC 类 型 的 SOAP 消息 中 


下 面 讨论 SendPurchase 操作 的 < input > 元 素 。 在 SendPurchase 操作 的 < portType > 声明 中 ， 
所 声明 的 POMessage 消息 是 抽象 的 。use = "literal" 属性 表明 了 这 一 点 。 这 意味 着 : 定义 input 消 
息 的 XML 和 它 的 各 部 分 实际 上 都 是 抽象 的 , 并 且 可 以 获取 数据 的 真正 的 、 具 体 的 表示 。 < soap- 
bind; body > 元 素 中 的 use 属性 的 作用 是 使 得 应 用 可 以 规定 如 何 定 义 消息 的 各 部 分 。“ literal” 编码 
表示 了 : 生成 的 SOAP 消息 包含 一 些 数据 , 并 且 这 些 数据 是 精确 地 按照 抽象 的 WSDL 定义 进行 格 
式 化 的 。 这 实质 上 意味 着 : SOAP 消息 体 中 的 参数 是 一 个 ASCI 字符 串 , 这 些 字符 串 是 消息 申明 
中 所 指定 的 < part > 类 型 的 实例 。 因 此 , 将 会 根据 类 型 定义 部 分 的 精确 表示 (例如 按照 XML 模 
A), 对 消息 部 分 引用 的 数据 类 型 进行 串 行 化 。 这 意味 着 需要 使 用 模式 来 验证 各 个 消息 部 分 的 实 
例 。 假 如 我 们 使 用 encoded 类 型 的 编码 取代 literal 类 型 的 编码 , 则 还 需要 使 用 encodingStyle 属性 
来 表示 对 消息 串 行 化 的 具体 方法 。 消 息 应 该 显现 为 < soapbind: body > 元素 的 一 部 分 。 服 务 提供 
者 网 络 上 的 SOAP 运行 时 系统 应 该 根据 SOAP 规范 中 定义 的 编码 规则 对 数据 进行 逆 串 行 化 , 将 数 
据 从 XML 格式 转换 为 其 他 格式 , 例如 Java 数据 类 型 。 

< service > 元 素 最 终 将 Web Service 绑 定 到 一 个 可 进行 网 络 寻 址 的 具体 地 址 。 < service > 元 
素 进行 先前 所 声明 的 绑 定 , 并 将 这 些 绑 定 与 一 个 或 多 个 < port > 元素 关联 起 来 , 每 一 个 < port > 元 
素 表 示 一 个 Web Service, < service > 被 建 模 为 相关 的 WSDL < port > 元 素 的 集合 , 其 中 < port > 
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元 素 是 一 个 端点 ,这 个 端点 是 根据 绑 定 和 网 络 地 址 进行 定义 的 , 并 可 根据 这 个 网 络 地 址 访问 相应 
的 服务 。 每 一 个 < service > 元素 都 有 各 自 的 名 字 。 在 WSDL 文档 中 , 所 有 的 服务 名 都 必须 具有 唯 
一 性 。 < service > 元素 的 port > 上 驻 留 了 提供 给 客户 端的 相关 的 操作 集 。 

使 用 一 个 特定 的 传输 协议 , 可 以 调用 具体 的 < portType > 的 操作 。 在 WSDL 中 ，< port > 元 素 
定义 了 这 些 操作 所 处 的 位 置 。 每 一 个 < port > 都 与 一 个 端点 相关 联 , 例如 网 络 地 址 或 者 含有 具体 
的 WSDL < binding > 元 素 的 URL。 服 务 请 求 者 必须 使 用 物理 端点 才能 连接 到 服务 。 由 于 < bind- 
ing > 指定 了 一 个 < portType > , 因此 < port > 元 素 有 效 地 将 < portType > 与 一 个 地 址 关联 起 来 。 

图 5.6 显示 了 一 个 服务 可 以 包含 多 个 端 vat 
D, 这 些 端口 全 部 使 用 相同 的 < portType > 。 i 
这 意味 着 : 对 于 多 个 不 同 的 服务 提供 者 所 提供 7 Cone) 
的 同一 个 服务 接口 , 可 以 有 多 个 服务 实现 。 这 rs orara |S 
些 服务 实现 有 不 同 的 绪 定 和 /或 地 址 。 例 如 ， 

一 个 特定 的 垂直 产业 可 以 提供 一 个 标准 的 用 图 5.6 连接 服务 接口 与 服务 实现 

于 订单 管理 的 < portType > 。 不 同 的 生产 商 可 以 提供 不 同 的 订单 管理 服务 , 并 且 这 些 订 单 管理 服 
务实 现 了 相同 的 < portType > 。 所 有 的 这 些 实现 都 将 提供 语义 上 等 价 的 行为 。 作 为 选择 , 对 于 相 
同 的 < portType > , 由 一 个 特定 的 提供 者 所 实现 的 服务 可 以 包含 几 个 < port > , 每 一 个 < port > 都 
由 不 同 的 < binding > 提供 。 从 而 , 服务 请 求 者 可 以 选择 最 方便 的 方式 与 实现 服务 的 服务 提供 者 
进行 通信 。 

在 清单 5.2 中 , 名 为 POMessageSOAPBinding 的 < binding > 元 素 将 名 为 PurchaseOrderPortType 
(引用 清单 5. 1 ) 的 < poriType > 元素 链接 到 名 为 PurchaseOrderPort 的 < port > 元 素 。 正 如 从 清单 的 
虚线 箭头 部 分 所 看 到 的 , 通过 绑 定 name POMessageSOAPBinding 可 以 实现 这 一 点 。 清 单 中 仅 包含 
— Web Service, 即 PurchaseOrderService, 因此 可 以 仅 使 用 名 为 PurchaseOrderPort 的 < port > 元 素 
来 表示 服务 的 位 置 。 然 而 , 正如 已 经 讨论 的 ， PurchaseOrderService 服务 能 够 包含 三 个 端口 。 这 三 
个 端口 都 使 用 PurchaseOrderType, 但 是 分 别 绑 定 到 基于 HTTP 的 SOAP, 基于 SMTP 的 SOAP, HT- 
TP GETAPOST。 与 服务 进行 交互 的 客户 端 可 以 选择 所 要 采用 的 与 服务 进行 通信 的 协议 (可 以 在 绑 
定 中 使 用 命名 空间 以 可 编程 方式 进行 通信 ) , 也 可 以 选择 最 近 的 地 址 [ Cauldwell 2001 ] 。 通 过 应 用 
不 同 的 绑 定 , 可 以 更 容易 地 在 更 大 范围 的 平台 上 访问 服务 。 例 如 , 个 人 计算 机 桌面 应 用 程序 可 以 
使 用 基于 HTTP 的 SOAP, 然而 由 于 在 WAP 应 用 中 通常 没有 XML 解析 器 , 因此 在 手机 上 运行 的 
WAP 应 用 则 可 以 使 用 HTTP GET/POST。 这 三 个 服务 在 语义 上 完全 等 价 的 , 它们 都 是 将 订单 号 、 
日 期 以 及 顾客 的 详细 信息 作为 输入 , 并 返回 一 个 相关 的 票据 。 

清单 5.2 中 的 < soapbind : address > 属性 是 另 一 个 对 WSDL 的 扩展 , 该 属性 用 于 表示 服务 的 
URI 或 者 用 于 表示 网 络 端 点 。 该 元 素 通 过 它 的 location 属性 将 一 个 互联 网 地 址 赋 给 一 个 SOAP Bh 
Eo Web Service 客户 端 将 要 绑 定 到 一 个 端口 , 并 与 特定 的 服务 进行 交互 , 该 服务 需要 理解 并 处 理 
具体 的 消息 。 . 

图 5.7 显示 了 客户 /服务 器 交互 中 所 涉及 的 不 同 的 WSDL 元 素 , 并 概括 了 前 面 所 讨论 的 几 种 
构成 。 在 图 中 , 有 一 个 客户 端 通过 基于 HTTP 的 SOAP 调用 Web Service, 而 另 一 个 客户 端 通过 
HTTP 调用 同一 个 Web Service。 图 5.7 描述 了 一 个 包含 多 个 端口 的 服务 。 如 图 所 示 , 一 个 服务 可 
以 包含 多 个 端口 , 与 < portType > 相关 联 的 绑 定 元 素 将 绑 定 到 这 些 端 口上 。 服 务 提供 者 有 不 同 的 
绑 定 和 /或 地 址 。 正 如 已 经 讨论 的 , 通过 < por > 的 < soapbind : address > 元 素 可 以 指定 端口 地 址 。 

最 后 , 图 5.8 概括 地 表示 了 WSDL 的 具体 层次 和 抽象 层次 是 如 何 相 连 的 。 图 中 弯 折 的 项 表示 
了 子 元素 所 描述 的 信息 。 在 图 5. 8 中 , 为 了 与 元 素 进 行 区 分 , 属性 用 斜体 进行 表示 。 
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使 用 类 型 ( 自 定义 的 类 型 
或 者 XSD 提 的 类 型 






Int 
XSD 内 置 


输入 消息 和 输出 消息 构成 了 操作 端口 使 用 具体 的 绑 定 
操作 集 构 成 了 端口 类 型 来 暴露 服务 











端口 吉 





SOAP/HTTP 请 求 消息 


SOAP/HTTP 响 应 消息 


HTTP GET 请 求 消息 


绑 定 规定 了 如 何 使 用 一 个 具体 
的 协议 (如 SOAP) 来 调用 操作 





客户 端 #A 








客 户 端 #B 





端口 #2 
服务 是 客户 端 希 望 调用 
的 相关 端点 (端口 ) 的 集合 


图 5.7 请 求 者 和 服务 之 间 的 进行 交互 的 部 分 WSDL 元 素 





具体 层次 抽象 层次 
Service name = $ FT portType name = PT types 
Port name = Po i F —— > operation name = Op schema 
binding = B —- input name = in complexType name = T 
soap:address | message = M 一 a (or simpleType name = T) 
a | (or output, fault) 
Binding name = B-=— - aol | | cece name = M 
port = pr o ` part name = Pa 
operation name = 0p 一 一- J type =T 
input 


(or output, fault) 


图 5.8 连接 Web Service 的 具体 层次 和 抽象 层次 
引 自 : M. Kifer, A. Bernstein 和 P. M. Lewis, Database Systems; An Application-Oriented Approach( 第 2 版 )， 


Addison Wesley, 2005( 允许 复制 ) 


单 向 消息 传送 
5.2.3 WSDL 的 消息 交换 模式 Cave | 


WSDL 接口 支持 四 类 操作 。 这 些 操作 表示 FEE 接收 者 


了 Web Service 的 最 常见 的 交互 模式 。 因 为 请 求 /响应 消息 传送 C 
WSDL 定义 的 每 一 类 操作 都 能 够 有 一 个 输入 和 D= ee Me 


/或 输出 , 四 类 WSDL 交互 模式 表示 了 输入 消 FEF de 

息 和 输出 消息 的 可 能 的 组 合 形式 [ Cauldwell Oe | 
2001] 。WSDL 操作 对 应 于 两 类 基本 的 消息 接 pee 接收 者 
收 和 发 送 版 本 : 一 类 是 单个 的 消息 接收 传送 操 要 求 /响应 消息 传送 

作 和 对 应 的 发 送 操作 (“ 单 向 ”和 “通知 ” 操 A 





fe), 另 一 类 是 同步 双向 消息 交换 (“请 求 / 响 
应 "和 “要 求 /响应 ”)。 这 些 消息 交换 模式 如 | 
图 5.9 所 示 , 并 在 下 面 概述 这 几 种 模式 。 为 简 BTS D WAD TESA 


r 


第 5 章 描述 Web Service 111 








WEL, 我们 仅 给 出 两 类 最 流行 的 消息 交换 模式 的 样 例 代 码 :“ 单 向 "和 “请 求 / 响 应 ”。 

单 向 操作 

单 向 操作 是 服务 端点 接收 消息 的 一 种 操作 , 但 是 该 操作 并 不 发 送 一 个 响应 。 例 如 , 将 订购 单 
提交 给 订购 系统 的 操作 可 以 是 一 个 单 向 操作 。 在 发 送 订单 之 后 , 并 不 期 待 会 立即 有 一 个 响应 。 
这 种 消息 传送 模式 通常 视 为 异步 消息 传送 。 单 向 消息 仅仅 定义 了 一 个 输入 消息 , 它 既 不 需要 输 
出 消息 , 也 不 需要 出 错 消 息 。 

如 果 < operation > 元 素 声明 为 具有 一 个 < input > 元 素 , HERA < output > ICR, 则 它 定 义 了 一 
个 单 向 操作 。 假 如 < operation > 元 素 仅 具 有 < input > 消息 , 这 表明 客户 端 将 向 Web Service 发 送 消 
B, 但 客户 端 不 会 收 到 任何 响应 消息 。 下 面 的 代码 片段 说 明了 SubmitPurchaseOrder < portType > , 3X 
段 来 自 于 文献 [Monson-Haefel 2004] 的 代码 定义 了 一 个 单 向 操作 : 


<!-- portType element describes the abstract interface of a Web 
service --> 


<wsdl:portType name="Submit PurchaseOrder_PortType"> 
<wsdl:operation name="Submit PurchaseOrder*"> 
<wsdl:input name="order" 


message="tns: Submit PurchaseOrder_Message"/> 
</wsdl:operation> 
</wsdl:portType> 


请 求 /响应 操作 

服务 端点 接收 一 个 消息 , 并 返回 一 个 响应 消息 , 这 样 的 操作 称 为 请 求 /响应 操作 。 在 请 求 / 响 
应 消息 模式 中 , 客户 端 请 求 服务 提供 者 执行 一 些 操作 。 假 如 < operation > 元 素 首先 声明 含有 一 个 
<input > 元 素 ， 紧 接着 声明 含有 一 个 < output > WR, 则 它 定义 了 一 个 请 求 / 响 应 操作 。 < opera- 
tion > 的 < input > 标签 表明 Web Service 将 收 到 客户 端 发 送 的 消息 ，< output > 标签 则 表明 Web 
Service 将 响应 该 消息 。 源 自 清单 $. 1 的 下 列 代码 片段 说 明了 SendPurchase 操作 ,这 是 一 个 请 求 / 
响应 消息 传送 模式 的 具体 实例 。SendPurchase 操作 接收 一 个 输入 消息 , 该 输入 消息 包含 订购 单 
《订单 号 码 和 日 期 ) 和 顾客 详细 信息 , 然后 返回 一 个 响应 消息 , 响应 消息 包含 一 个 票据 。 在 一 个 
RPC 环境 中 , 这 类 似 于 一 个 过 程 调用 ,因为 过 程 调用 具有 一 个 输入 变量 列表 并 有 一 个 返回 值 。 


<!-- portType element describes the abstract interface of a Web 
service --> 
<wsdl:portType name="PurchaseOrder_PortType"> 
<wsdl:operation name="SendPurchase"> 
<wsdl:input message="tns:POMessage"/> 
<wsdl:output message="tns:InvMessage"/> 
</wsdl:operation> 
</wsdl :portType> 


通知 操作 
服务 端口 将 消息 发 送 给 客户 端 , 但 并 不 期 待 一 个 响应 , 这 类 操作 称 为 通知 操作 。 需 要 将 事件 
通知 给 客户 端的 服务 将 使 用 这 类 消息 传送 方式 。 使 用 通知 消息 传送 模式 的 Web Service 遵循 分 布 
式 计算 的 “ 推 ”模式 。 在 推 模式 中 , 假设 客户 端 ( 订 阅 者 ) 已 经 注册 到 Web Service, 并 接收 有 关 事 
件 的 消息 (通知 )。 对 于 通知 来 说 , 在 < portType > 元 素 中 包含 一 个 < output > 标签 ,但 没有 
<input > 消息 的 定义 。 试 举 一 个 这 类 服务 模型 的 例子 : 将 事件 报告 给 服务 , 并 且 端 点 周期 性 地 
告 它 的 状态 。 在 这 种 情况 下 , 不 需要 响应 。 最 可 能 的 情况 是 : 收集 并 记录 这 些 状 态 数 据 , 但 并 
不 会 立即 采取 行动 。 
要 求 / 网 应 操作 
服务 端点 发 送 一 个 消息 , 并 期 待 收 到 一 个 响应 消息 , 这 类 操作 称 为 要 求 / 响 应 操作 。 因 为 服 
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务 端 点 发 起 这 个 操作 (要 求 客户 端 ) ， 而 不 是 响应 客户 端的 请 求 ,所 以 这 个 操作 是 与 请 求 / 响 应 操 
作 相 反 的 一 个 操作 。 要 求 /响应 操作 有 点 类 似 与 通知 操作 , 但 是 该 方式 期 待 客户 端 响应 Web Serv- 
ice。 与 通知 消息 传送 方式 类 似 , 在 要 求 /响应 方式 中 , Web Service 的 客户 端 为 了 接收 消息 必须 订 
阅 服务 。 对 于 这 类 消息 传送 ，< portType > 元 素 首 先 声明 一 个 < output > 标签 , 然后 声明 一 个 < in- 
put > 消息 定义 , 正好 与 请 求 /响应 操作 完全 相反 。 试 举 一 个 这 类 操作 的 实例 ; 服务 向 客户 端 发 送 
订单 状态 并 接收 一 个 收 到 确认 。 


表 5. 1 WSDL 消息 交换 模式 概要 





类 型 © X 
单 向 该 操作 能 够 接收 消息 , 但 不 会 返回 响应 
请 求 /响应 该 操作 能 接收 消息 , 并 将 返回 一 个 响应 
通知 该 操作 能 够 发 送 消 息 , 但 不 会 等 待 响应 
请 求 /响应 该 操作 能 够 发 送 请 求 , 并 将 等 待 一 个 响应 


表 5.1 概括 并 比较 了 前 面 章 节 所 描述 的 四 类 WSDL 消息 传送 模式 。 

需要 注意 一 点 , 在 一 个 WSDL 接口 中 可 以 包括 接收 消息 操作 和 发 送 消息 操作 的 任何 组 合 形 
式 。 因 此 上 面 所 述 的 四 类 操作 在 接口 层 可 支持 “ 推 "方式 的 交互 和 “ 拉 ” 方 式 的 交互 。 为 了 支持 服 
务 之 间 的 松 耦 合 的 对 等 交互 ， 需 要 在 WSDL 中 定义 发 送 消 息 的 操作 。 


5.3 使 用 WSDL 生成 客户 端 stub 


为 了 帮助 读者 更 好 地 理解 Web Service 中 的 WSDL 基础 知识 , 我 们 已 经 在 本 章 中 介绍 了 几 类 
WSDL 元 素 。 了 解 这 一 技术 可 更 好 地 理解 Web Service 模型 。 然 而 , 大 多 数 Web Service 开发 者 并 
不 需要 直接 和 基础 设施 打交道 , 有 许多 Web Service 开发 工具 箱 可 帮助 处 理 这 项 任务 。 对 于 服务 
请 求 者 和 服务 提供 者 ， 当 前 有 许多 工具 自动 地 将 WSDL 映射 到 编程 语言 (如 Java), 其 中 最 流行 的 
工具 之 一 是 Axis 提供 的 WSDL2Java, Axis 是 一 个 开源 工具 箱 , 它 是 Apache( xml. apache. org) 项目 
的 一 部 分 。 开 发 人 员 可 以 使 用 Axis 编写 Java 代码 , 并 可 将 这 些 代码 部 署 为 Web Service, FH, 
我 们 将 主要 讨论 代码 生成 工具 是 如 何 自动 生成 WSDL 定义 以 及 创建 Web Service 的 。 

通过 集成 一 些 可 用 的 Web Service, 开发 人 员 可 以 在 应 用 中 实现 Web Service B44, HAM 
头 开始 开发 新 的 应 用 。 代 理 类 使 得 这 一 方法 成 为 可 能 。 通 过 代理 类 , 开发 者 可 以 引用 远程 Web 
Service, 并 可 在 本 地 应 用 中 调用 那些 Web Service 所 提供 的 功能 , 那些 Web Service 所 返回 的 数据 
就 好 像 是 本 地 生成 的 。 通 过 向 这 些 本 地 对 象 发 送 消息 , 应 用 开发 者 可 以 与 任何 远程 对 象 通 信 。 
通常 将 这 些 本 地 对 象 称 为 代理 对 象 。 代 理 类 (或 村 类 ) 是 实现 Web Service 的 远程 ( 提供 者 ) 对 象 类 
的 客户 端 映像 。 在 分 布 式 计算 环境 中 , 在 服务 器 端 与 这 些 代理 类 对 应 的 类 通常 称 为 骨架 (skele- 
ton), 参见 2.4.1 节 。 代 理 类 与 远程 类 实现 的 是 同样 的 接口 。 代 理 类 会 将 在 本 地 实例 上 被 调用 的 
方法 转发 到 对 应 的 远程 实例 (骨架) 。 代 理 类 是 将 方法 传递 到 它 所 代表 的 Web Service 的 本 地 对 
象 。 对 于 每 一 个 远程 对 象 都 有 代理 , 本 地 对 象 拥有 远程 对 象 的 引用 。 代 理 实现 了 服务 提供 者 对 
象 的 远程 接口 中 的 方法 , 从 而 确保 所 要 调用 的 方法 与 远程 对 象 是 一 致 的 。 代 理 类 的 作用 就 是 充 
当 远 程 对 象 的 本 地 表示 。 对 于 客户 端 来 说 , 代理 类 基本 上 是 一 个 远程 引用 。 然 而 , 代替 执行 调 
用 , 代理 以 消息 的 形式 将 调用 转发 给 一 个 远程 对 象 。 代 理 隐藏 了 远程 对 象 引 用 的 细节 , 使 用 对 象 
串 行 化 将 变量 编 进 (marshaling ) 后 发 送 到 远程 对 象 ,并 调用 路 网 络 发 送 到 服务 提供 者 所 处 的 计算 
机 。 实 现 服务 的 远程 对 象 将 返回 结果 , 代理 将 返回 的 结果 进行 编 出 (unmarshaling) 处 理 。 

WSDL 非常 适合 代码 生成 器 。 代 码 生 成 器 能 够 理解 WSDL 定义 , 并 可 生成 访问 Web Service 
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的 编程 接口 。 例 如 , JAX-RPC 提供 者 可 以 使 用 WSDL 1. 1 生成 Java RMI 接口 和 网 络 桩 , 其 中 网 络 
桩 用 于 与 Web Service 接口 交换 消息 。 图 5. 10 显示 了 诸如 JAX-RPC[ Monson-Haefel 2004 ] 这 样 的 
WSDL 工具 箱 如 何 生成 RMI( 一 个 端点 ) 接 口 以 及 实现 接口 的 网 络 代理 。 对 于 诸如 PurchaseOrde- 
rService 这 样 的 Web Service, Web Service 开发 工具 可 以 根据 这 些 Web Service 的 WSDL 定义 生成 一 
个 (Java) 客 户 端 代理 。 基 于 客户 端 代理 , 本 地 应 用 (在 图 5. 10 中 是 Java 程序 ) 能 够 与 对 应 的 远程 
Web Service 进行 通信 。 


服务 请 求 者 服务 请 求 者 















Web Service Web Service 
代理 3 交换 SOAP 消 息 接口 






已 有 的 
(Java) 实现 


OMIA 生成 JAX-RPC 
dal Lie 代理 和 端点 接口 





图 5.10 基于 WSDL 代码 生成 器 生成 代理 


WSDL 代码 生成 器 工具 可 自动 创建 Web Service、 自 动 生 成 WSDL 文件 以 及 自动 调用 Web 
Service。 基 于 WSDL 规范 , 工具 箱 软 件 可 生成 服务 实现 模板 代码 。 通 过 这 些 模板 代码 , 以 及 利用 
具体 应 用 的 实现 细节 , 开发 者 可 以 更 快 地 创建 Web Service。 使 用 这 些 工具 箱 软 件 , 可 以 基于 WS- 
DL 规范 生成 服务 代理 代码 , 从 而 简化 客户 端 应 用 的 开发 。 

一 旦 构建 好 代理 类 后 , 客户 端 可 以 从 代理 类 中 调用 Web 方法 , 并 且 代 理 完成 真正 的 Web 
Service 请 求 。 显 然 , 请 求 的 端点 可 以 在 网 络 的 任意 地 方 。 当 我 们 在 客户 端 应 用 中 引用 Web Serv- 
ice 时 , 代理 类 显然 是 客户 端 应 用 程序 的 一 部 分 , 正如 通常 的 内 部 函数 调用 一 样 。 代 理 和 Web 
Service 之 间 的 通信 流程 如 图 5. 11 所 示 。 整 个 流程 包含 以 下 步骤 : 





客户 端 应 用 
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开发 者 编写 的 
具体 应 用 代码 


已 有 的 后 端 应 用 (客户 管理 、 
销售 订单 处 理 、 支 付 认证 、 财 务 ) 


图 5.11 代理 类 与 Web Service 之 间 的 通信 
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L 客户 端 应 用 在 代理 类 中 执行 调用 , 并 将 任何 所 需 的 变量 传递 给 代理 类 , 并 且 无 须知 道 代 
理 实际 上 是 在 调用 一 个 远程 Web Service, 

2, 代理 接受 调用 , 然后 基于 客户 端 应 用 所 提供 的 参数 , 按 一 定 的 格式 生成 服务 请 求 。 

3. 将 调用 从 代理 跨 网 络 传输 到 Web Service。 

4. Web Service 基于 代理 所 提供 的 参数 执行 相关 的 服务 操作 , 并 使 用 XML 表示 请 求 处 理 
的 结果 。 

5. Web Service 将 结果 数据 返回 给 客户 端 代理 。 

6. 代理 对 于 从 Web Service 返回 的 数据 进行 解析 ,从 而 获取 各 个 数据 值 。 如 前 所 述 , 这 些 值 
既 可 以 是 简单 数据 类 型 , 也 可 以 是 复杂 数据 类 型 。 

7. 应 用 从 代理 操作 中 接收 这 些 标准 格式 的 数值 , 并 且 完 全 无 须知 道 这 些 结果 实际 上 是 通过 
Web Service 调用 获取 的 。 


5.4 WSDL 中 的 非 功能 性 描述 


到 目前 为 止 , 我 们 已 经 讨论 了 WSDL 对 于 服务 的 句法 签名 , 然而 还 没有 讨论 非 功能 性 服务 。 
然而 , 在 1.8 节 中 , 我 们 就 已 经 提出 了 : 对 于 任何 Web Service, 非 功 能 性 特性 都 是 重要 的 有 机 组 
成 部 分 之 一 。Web Service 平台 能 够 支持 具有 不 同 的 QoS 需求 的 、 多 种 不 同类 型 的 应 用 。 事 实 上 ， 
为 了 能 够 开发 调用 Web Service 的 应 用 以 及 开发 与 Web Service 进行 交互 的 应 用 , 程序 员 和 应 用 都 
需 了 解 Web Service 的 QoS 特性 。 因 此 需要 描述 Web Service 的 非 功能 性 特性 。 

对 于 启用 QoS 的 Web Service 来 说 , 需要 一 种 单独 的 语言 来 描述 Web Service 的 非 功能 性 特 
性 。 当 前 , 用 来 描述 Web Service 的 非 功能 性 特性 的 最 常用 的 方法 是 WS-Policy 和 WS-PolicyAt- 
tachment 这 两 类 规范 。 我 们 将 在 第 12 章 中 讨论 这 两 类 规范 。Web Service 策略 框架 对 于 服务 提供 
了 附加 的 描述 层 , 并 提供 了 一 种 声明 策略 语言 。 可 使 用 声明 策略 语言 来 表示 策略 或 对 策略 进行 
编程 。 通 过 策略 语言 , 可 以 描述 Web Service 驻 留 环境 的 特性 , 包括 提供 者 端点 的 安全 特性 (包括 
认证 和 授权 )、 事 务 行为 、QoS 的 等 级 、 提 供 者 所 提供 的 保护 质量 、 提 供 者 所 遵循 的 隐私 策略 、 具 
体 应 用 服务 的 选项 、 针 对 特定 服务 域 的 能 力 与 约束 。 

就 涉及 QoS 的 Web Service MA, 需要 对 服务 接口 规范 进行 扩充 , 在 服务 接口 规范 中 添加 一 
些 有 关 QoS 的 语句 。 这 些 QoS 语句 可 以 关联 到 整个 接口 , 或 者 关联 到 单个 的 操作 和 属性 。 假 如 
能 以 标准 方式 将 这 些 非 功能 性 服务 描述 添加 到 WSDL, 这 将 是 很 有 价值 的 。WS-PolicyAttachment 
实现 了 这 一 目标 (参见 12.4.3 F), WS-PolicyAttachment 提供 了 一 种 灵活 的 方式 , 可 将 策略 表达 
与 已 有 的 或 未 来 的 Web Service 关联 起 来 。 例 如 ， 对 于 将 Web Service 策略 关联 到 诸如 WSDL 
<portType > 或 < message > 这 样 的 策略 主题 WS-PolicyAttachment 描述 了 相关 需求 。WS-PolicyAt- 
tachment 甚至 可 以 将 策略 施加 到 UDDI 实体 。 


5.5 小 结 


服务 描述 语言 是 一 个 基于 XML 的 语言 , 它 描述 了 和 特定 Web Service 之 间 的 交互 机 制 , 并 且 
使 用 该 语言 可 以 约束 服务 提供 者 以 及 使 用 服务 的 所 有 请 求 者 。 

Web Service 描述 语言 是 一 个 基于 XML 的 规范 模式 , 该 模式 提供 了 一 个 标准 的 服务 表示 语 
A, 可 用 于 描述 Web Service 所 暴露 的 公共 接口 的 细节 。 公 共 接 口 可 以 包括 与 Web Service 相关 的 
操作 信息 , 诸如 可 公开 使 用 的 操作 、Web Service 支持 的 XML 消息 协议 、 消 息 的 数据 类 型 信息 、 关 
于 所 使 用 的 具体 传输 协议 的 绑 定 信息 、 定 位 Web Service 的 地 址 信息 。 对 于 基于 SOAP 的 XML X 
档 传 输 , 可 以 使 用 WSDL 来 定义 服务 规范 。 
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WSDL 的 服务 实现 部 分 描述 了 一 个 特定 的 服务 提供 者 如 何 实现 一 个 具体 的 服务 接口 。 服 务 
实现 描述 了 服务 所 处 的 位 置 , 更 精确 地 说 , 为 了 调用 Web Service, 需要 将 消息 发 送 到 哪 一 个 网 络 
地 址 。 

WSDL 规定 了 服务 的 句法 签名 , 但 是 对 于 非 功 能 性 服务 方面 并 没有 进行 任何 规定 。 描 述 非 功 
能 性 Web Service 特性 的 最 通用 的 方法 是 Web Service 策略 框架 。 该 框架 对 于 服务 提供 了 附加 的 描 
述 层 , 并 且 还 提供 了 一 个 声明 策略 语言 。 可 使 用 该 策略 语言 表示 策略 , 或 对 策略 进行 编程 。 该 框 
架 可 以 标准 方式 向 WSDL 中 添加 非 功能 性 服务 描述 。 从 而 , 在 Web Service 描述 中 可 以 添加 许多 
QoS 特性 , 诸如 性 能 、 提 供 者 端点 的 安全 性 (包括 认证 和 授权 )、 事 务 行 为 、 提 供 者 所 提供 的 保护 
质量 的 等 级 、 提 供 者 所 遵循 的 隐私 策略 等 。 

当前 , 万 维 网 联盟 (W3C) 正 忙于 对 WSDL 进行 标准 化 。 昌 然 在 本 书 中 我 们 将 使 用 WSDL 
1.1, 该 标准 也 是 实际 标准 , 但 是 W3C 目前 正在 制定 新 的 WSDL 标准 一 一 WSDL 2.0。 与 WSDL 
1.1 相 比 ，WSDL 2. 0 更 简单 也 更 有 用 。 它 在 若干 方面 都 进行 了 改进 , AHS Oe 
化 , 以 及 对 于 互 操 作 的 支持 , 因此 开发 人 员 可 以 更 容易 地 了 解 和 描述 服务 。 最 近 ，WSDL 1.2 定 
义 也 已 经 在 一 些 方面 进行 了 修改 , 如 < portType > 元 素 被 更 名 为 < interface > 元 素 [ Weerawarana 
2005], WSDL 1. 2 定义 也 以 < extends > 属性 的 形式 支持 一 些 有 用 的 新 特性 。 通 过 < extends > Æ 
性 , 可 将 多 个 < interface > 声明 集成 在 一 起 并 进行 进一步 扩展 ,从 而 生成 一 个 全 新 的 < interface > 
元 素 。 可 以 预测 ,由 于 工具 和 运行 时 环境 的 原因 , 还 需 一 段 较 长 的 时 间 ，WSDL 2. 0 才能 全 面 取 
{È WSDL 1.1, 


复习 题 


© 在 表示 Web Service 时 , 为 何 需 要 进行 服务 描述 ? 

© Web Service 描述 语言 的 目的 是 什么 ? WSDL 是 如 何 实现 它 的 目标 的 ? 
e 定义 并 描述 Web Service 接口 。 

© 定义 并 描述 Web Service 实现 。 

© Web Service 的 接口 和 实现 之 间 是 如 何 进行 关联 的 ? 

© 描述 Web Service 的 < portType > 元素。 

© 描述 Web Service 的 < wsdl; binding > 元 素 。 

e 在 WSDL 中 如 何 定 义 RPC 类 型 的 Web Service 和 文档 类 型 的 Web Service? 
。 单个 服务 能 否 包含 多 个 端口 ? 这 意味 着 什么 ? 

© 单 向 操作 与 请 求 / 响 应 操作 的 不 同 点 是 什么 ? 

。 通知 操作 与 要 求 /响应 操作 的 不 同 点 是 什么 ? 

e。 如 何 使 用 WSDL 创建 客户 桩 ? 


练习 


5.1 使 用 WSDL 定义 一 个 简单 的 股票 交易 Web Service, 查询 与 一 个 具体 的 股票 行情 显示 符 
号 相关 的 股票 价格 。 本 题 类 似 于 练习 4.3. 

5.2 使 用 WSDL 定义 一 个 简单 的 且 使 用 RPC/literal 和 文档 绑 定 的 保险 索赔 Web Service, 

5.3 使 用 WSDL 定义 一 个 简单 的 Web Service, 返回 特定 航空 公司 的 航班 信息 , 参见 练 
习 3.4。 

5. 4 {E WSDL 定义 一 个 简单 的 Web Service, 基于 练习 3.5 中 的 汽车 租赁 预订 模式 , 预订 
顾客 所 要 求 的 车 辆 。 
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5.5 基于 练习 3.3 中 所 定义 的 信用 卡 处 理 模 式 , 定义 一 个 WSDL 接口 。 典 型 操作 包括 : 用 
于 信用 卡 借 记 授权 的 “CreditCardSale”、 用 于 借 记 卡 借 记 授 权 的 “DebitCardSale”、 用 于 取消 信用 卡 
销 货 的 “CancelCreditCardSale”、 用 于 确定 信用 卡 销 货 的 当前 状态 的 “CheckCardDebitStatus”、 用 于 
获取 信用 卡 用 户 的 详细 信息 的 “CreditCardUserDetails” 等 。 

5.6 开发 一 个 简单 的 库存 检查 服务 。 该 库存 检查 服务 将 检查 物品 的 库存 情况 。 基 于 该 检 
查 , 当 库 存 能 够 满足 订购 单 需求 时 , 则 响应 订购 单 的 请 求 , 否则 返回 一 个 出 错 信息 。 


第 6 章 Web Service 的 注册 与 发 现 


学 习 目 标 

面向 服务 的 体系 结构 (SOA ) 这 一 方法 的 两 个 最 核心 的 功能 是 服务 的 注册 与 发 现 。 在 Web 
Service 应 用 中 , 服务 注册 用 于 记录 一 个 组 织 已 经 提供 了 哪些 服务 , 以 及 记录 那些 服务 的 特性 。 为 
了 解决 服务 注册 和 发 现 所 面临 的 一 些 任 务 , 创建 了 通用 描述 发 现 和 集成 (UDDI) 规范 。UDDI 是 
由 多 个 行业 提议 所 创建 的 一 个 用 于 Web Service 的 描述 发 现 的 注册 标准 。 注 册 设 施 支 持 Web Serv- 
ice 的 发 布 和 发 现 。 通 过 该 标准 和 注册 设施 , 可 实现 Web Service 的 描述 和 发 现 。 

AHH, 我 们 将 描述 Web Service 的 服务 注册 和 服务 发 现 的 作用 。 通 过 本 章 的 学 习 , 读者 将 
了 解 下 列 关 键 概 念 : 

e UDDI 作为 标准 注册 的 使 用 。 

e UDDI 数据 结构 以 及 它们 与 WSDL 文档 的 关系 。 

。 从 UDDI 到 WSDL 的 映射 模型 。 

e UDDI API, 

e 在 UDDI 中 如 何 使 用 UDDI API 发 布 Web Service, 以 及 如 何在 UDDI 中 查询 所 包含 的 Web 

Service。 


。 不 同 的 UDDI 用例 模 型 和 变 体 。 
6.1 服务 注册 


为 了 充分 发 挥 电子 商务 的 作用 , 不 同 的 企业 必须 能 够 彼此 发 现 、 了 解 各 自 的 需求 各 所 能 提供 
的 功能 , 以 及 能 够 将 不 同 企业 的 Web Service 组 合成 新 的 服务 和 业务 流程 。 这 一 解决 方案 使 得 不 
同 企业 之 间 能 够 发 现 和 利用 彼此 的 业务 、 合 作 伙 伴 所 能 提供 的 功能 ,并 能 不 断 发 现 新 的 潜在 合作 
伙伴 ， 了 解 这 些 潜在 合作 伙伴 所 能 提供 的 功能 , 以 及 将 电子 商务 与 这 些 潜在 合作 伙伴 进行 万 缝 对 
接 。 该 解决 方案 需要 创建 一 个 服务 注册 体系 结构 , 使 得 企业 可 以 采用 一 个 全 球 的 、 平 台独 立 的 、 
开放 的 业务 框架 ,从 而 使 得 这 些 企业 能 够 : 

1. 发 现 彼此 的 业务 

2. 定义 这 些 业务 如 何 通过 互联 网 进行 交互 

3. 共享 全 球 注 册 资料 库 中 的 信息 ， 从 而 加 快 电子 商 务 在 全 球 范 围 的 推进 

正如 我 们 在 1.6.2.1 节 中 已 经 讨论 的 , 通过 在 服务 注册 库 中 发 布 一 个 Web Service， 其 他 的 应 
用 将 能 发 现 该 服务 , 这 需要 两 个 同样 重要 的 操作 : Web Service 的 描述 与 注册 。 服 务 发 布 需 要 从 业 
务 、 服 务 和 技术 方面 对 Web Service 进行 合适 的 描述 。 注 册 则 涉及 在 Web Service 注册 库 中 持久 化 
存储 Web Service 的 描述 。 l 

服务 注册 主要 关于 服务 的 辨别 和 控制 。 在 最 简单 的 层次 , 服务 注册 记录 企业 所 能 提供 的 服 
务 , 以 及 那些 服务 的 特性 。 电 子 商务 注册 通常 有 两 类 : 基于 文档 的 服务 注册 和 基于 元 数据 的 服务 
注册 。 这 些 注册 彼此 之 间 的 不 同 之 处 在 于 它们 处 理 服务 描述 信息 的 方式 不 同 。 

在 基于 文档 的 服务 注册 中 , 通过 在 注册 库 中 存储 基于 XML 的 服务 文档 , 诸如 业务 概况 或 技 
术 规 范 (包括 服务 的 WSDL 描述 ), 客户 端 可 以 发 布 信息 。 当 这 些 描述 文档 提交 给 注册 库 时 , 服务 
提供 者 也 必须 以 服务 元 数据 的 形式 提供 每 一 个 文档 的 描述 信息 。 因 为 元 数据 可 用 来 描述 不 同系 
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统 和 流程 中 的 信息 结构 , 所 以 元 数据 是 任何 集成 解决 方案 中 的 关键 元 素 之 一 , 具体 可 参见 13. 2 
节 。 元 数据 包括 XML 模式 结构 、 接 口 定义 、 跨 网 络 的 端点 位 置 、 整 个 流程 (例如 创建 一 个 新 账户 
的 流程 、 处 理 客户 订单 的 流程 ) 的 详细 描述 。 元 数据 存储 在 服务 注册 库 中 , 描述 文档 也 持久 化 存 
储 在 服务 注册 库 的 存储 设施 中 。 服 务 注册 库 通过 元 数据 可 向 描述 文档 提供 一 些 有 意义 的 附件 。 
服务 注册 库 本 身 并 不 关心 服务 文档 的 具体 内 容 。 

在 基于 元 数据 的 服务 注册 中 , 采用 了 不 同 的 方法 来 处 理 与 服务 相关 的 一 些 信息 。 服 务 提供 
者 提交 包含 服务 信息 的 文档 。 然 而 , 注册 库 并 不 会 原样 存储 这 些 文档 , 而 是 获取 服务 文档 中 所 包 
含 的 信息 , 然后 创建 元 数据 , 这些 元 数据 从 本 质 上 反映 了 所 提交 文档 的 内 容 。 元 数据 按 内 部 格式 
存储 在 服务 注册 库 中 。 因 此 在 这 种 情况 下 , 服务 注册 将 会 关注 所 发 布 的 信息 。 元 数据 可 以 包含 
对 于 注册 库 没 有 关注 的 内 容 的 引用 。 然 而 , 在 这 种 情况 下 , 注册 库 并 不 会 管理 这 些 文档 , 而 是 提 
供 这 些 文档 的 链接 。 

概括 地 说 ， 高 级 注册 可 以 提供 如 下 一 些 有 价值 的 特性 : 

。 最 大 化 复 用 Web Service, 并 推动 SOA 解决 方案 中 所 有 潜在 用 户 的 广泛 使 用 。 

© 创建 一 个 支撑 SOA 实现 的 管理 和 控制 结构 。 

。 包含 Web Service 及 其 相关 对 象 的 所 有 元 数据 , 并 包含 有 关 服 务 提供 者 、 客 户 以 及 他 们 之 

间 关 系 的 信息 。 
。 提供 提供 者 、 客 户 、 系 统管 理 员 和 操作 员 所 需 的 通用 接口 和 专用 接口 。 
。 确保 SOA 能 够 处 理 不 断 增加 的 服务 、 客 户 数 ,并 能 适应 业务 需求 的 不 疡 变化 。 


6.2 服务 发 现 


服务 发 现 ( Service discovery) 是 SOA 的 一 个 重要 基础 。 服 务 发 现 的 实质 就 是 确定 Web Service 
提供 者 的 位 置 , 并 获取 已 经 发 布 的 Web Service 的 描述 。Web Service 发 现 需 要 确定 Web Service 的 
位 置 以 及 了 解 Web Service 的 定义 , 这 是 访问 Web Service 的 一 项 基本 工作 。 通 过 这 一 步骤 ，Web 
Service 客户 端 可 以 了 解 是 否 存 在 所 需 的 特定 的 Web Service, 以 及 了 解 相 关 的 Web Service 的 能 力 
Gn fel Web Service 进行 合适 的 交互 。 服 务 查询 ( Interrogating service) 在 注册 库 中 查询 满足 服务 
请 求 者 需求 的 Web Service。 查 询 由 一 些 搜 索 条 件 组 成 , 如 所 和 需 的 服务 类 型 、 首 选 价 格 、 返 回 结果 
的 最 大 数量 。 查 询 将 对 服务 提供 者 所 发 布 的 信息 进行 搜索 。 在 进行 发 现 处 理 之 后 ,服务 开发 者 
或 者 客户 端 应 用 将 了 解 到 Web Service 的 具体 位 置 (所 查找 到 的 服务 的 URI), Web Service 的 能 
力 , 以 及 如 何 与 其 进行 交互 。 对 于 服务 发 现 所 返回 的 Web Service 集合 ,服务 选择 ( Service selec- 
tion) 将 决定 从 中 选择 调用 哪 一 个 服务 。 i 

有 两 类 服务 发 现 : 静态 和 动态 [ Graham 2004a] 。 静 态 服 务 发 现 通常 发 生 在 设计 阶段 ， 而 动态 
发 现 则 发 生 在 运行 时 。 

对 于 静态 发 现 , 在 设计 时 就 确定 了 服务 实现 细节 (诸如 网 络 位 置 、 所 使 用 的 网 络 协 议 ), 并 从 
服务 注册 库 中 检索 服务 。 设 计 者 需要 分 析 检 索 操 作 的 结果 , 并 将 检索 操作 所 返回 的 结果 合并 到 
应 用 逻辑 中 。 

对 于 动态 发 现 , 在 设计 时 并 不 确定 具体 的 服务 实现 细节 , 而 是 在 运行 时 确定 这 些 细 节 。 因 
Ut, Web Service 请 求 者 必须 指定 首选 项 , 以便 应 用 能 够 推断 请 求 者 最 有 可 能 希望 调用 哪个 或 哪些 
Web Service。 在 运行 时 ,应 用 将 在 服务 注册 库 上 进行 检索 操作 ,以 确定 与 应 用 所 使 用 的 服务 接 日 
定义 相 匹配 的 一 个 或 多 个 服务 实现 定义 。 基 于 应 用 逻辑 QoS 事项 (诸如 最 佳 价 格 、 性能、 安全 
认证 ) 等 , 应 用 选择 最 合适 的 服务 ,然后 绑 定 到 服务 上 ,并 调用 该 服务 。 
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6.3 UDDI: 统一 描述 、 发 现 和 集成 


为 了 实现 服务 注册 和 发 现 , 创建 了 通用 描述 、 发 现 和 集成 (UDDI 规范 ) 。UDDI 是 一 个 跨行 
了 业 的 注册 标准 草案 。 基 于 该 规范 以 及 支持 服务 发 布 和 发 现 处 理 的 注册 工具 , 可 实现 Web Service 
的 描述 和 发 现 。UDDI 利用 了 万 维 网 联盟 ( W3C) 和 互联 网 工程 任务 组 (IETF) 的 一 些 标准 ， 如 
XML, HTTP 和 DNS 协议 。UDDI 的 目的 就 是 供 开 发 工具 以 及 使 用 Web Service 标准 (诸如 SOAP/ 
XML 和 WSDL) 的 应 用 使 用 。UDDI 提供 了 一 个 全 球 的 、 平 台独 立 的 、 开 放 的 框架 , 使 得 企业 更 容 
易 开 展业 务 、 发 现 合 作 伙伴 以 及 与 这 些 合作 伙伴 在 互联 网 上 进行 互 操作 。 通 过 自动 化 地 进行 注 
册 和 查询 处 理 , UDDI 使 得 服务 提供 者 可 以 描述 他 们 的 全 球 化 的 、 基 于 互联 网 的 开放 环境 中 的 服 
务 和 业务 流程 ,从 而 扩展 他 们 的 业务 领域 。 这 也 使 得 服务 客户 端 可 以 发 现 提供 Web Service 的 企 
业 相 关 信 息 , 并 可 以 发 现 这 些 企 业 所 提供 的 Web Service 的 描述 , 以 及 发 现 Web Service HO ME 
义 的 信息 , 这 些 接口 和 定义 信息 可 帮助 企业 基于 互联 网 进行 交互 。 

UDDI 是 一 个 包含 轻 量 级 数据 的 注册 库 。 作 为 注册 库 , 它 的 主要 目的 是 提供 它 所 描述 的 资源 
(例如 模式 、 接 口 定义 和 跨 网 络 的 端点 ) 的 网 络 地 址 。UDDI 草案 的 核心 概念 是 UDDI 业务 注册 库 
(UBR), 这 是 一 个 用 来 描述 业务 实体 和 它 的 Web Service 的 XML 文档 。 从 概念 上 说 ，UDDI 业 务 
注册 所 提供 的 信息 包含 三 个 相关 的 组 成 部 分 :“ 白 页 ”、“ 黄 页 ”和 “ 绿 页 ”"。 白 页 包括 地 址 、 联系 
方式 以 及 其 他 的 一 些 联系 信息 。 黄 页 基于 行业 分 类 法 对 窒息 进行 分 类 。 绿 页 的 内 容 则 主要 关于 
服务 的 业务 能 力 和 相关 信息 ,包括 对 于 Web Service 规范 的 引用 和 指向 各 种 基于 文件 和 基于 URL 
的 发 现 基 制 的 指针 。 使 用 UDD 注册 库 , 企业 可 以 发 现 潜 在 的 合作 伙伴 以 及 有 关 这 些 合作 伙伴 的 
基本 信息 (通过 白 页 ) ; 可 以 发 现 按照 具体 行业 进行 分 类 的 公司 (通过 黄页 ); 以 及 如 何 与 提供 服 
务 的 企业 进行 联系 (通过 绿 页 )。 基 于 存储 在 UDD 注册 库 中 的 信息 , 应 用 和 开发 者 可 以 确定 : W 
务实 体 代表 谁 ; 它们 做 什么 ; 所 提供 的 服务 位 于 哪里 ; 以 及 如 何 访 问 这 些 服务 。 

UDDI 是 按 标 准 化 方式 进行 设计 的 , 并 不 受 限于 任何 技术 。 换 名 话说 , UDDI 注册 库 中 的 条 目 
可 以 包含 任何 类 型 的 资源 , 无 论 这 些 资源 是 否 基 于 XML, 例如, 在 UDDI 注册 中 , 可 以 包含 企业 
电子 文档 交换 (EDI) 系统 的 有 关 信 息 、DCOM 或 CORBA 接口 的 有 关 人 信息。 甚至 对 于 那些 使 用 传 
真 机 作为 主要 通信 方式 的 服务 , 它们 的 相关 信息 也 可 包含 在 UDDI 注册 中 。 这 意 球 着 , 虽然 UDDI 
使 用 XML 表示 它 所 存储 的 数据 , 但 是 也 可 以 注册 其 他 类 型 的 技术 。 因 为 UDDI 使 用 SOAP 作为 它 
的 传输 层 ， 所 以 无 论 在 设计 的 时 候 还 是 运行 时 , 企业 都 可 以 使 用 基于 SOAP 的 XML API 调用 与 
UDDI 进行 交互 ,从 而 发 现 企业 服务 的 相关 数据 。 因 此 , 企业 能 够 与 服务 提供 者 连接 , 并 调用 和 
使 用 服务 提供 者 所 提供 的 服务 。 

UDDI 注册 库 与 目录 或 其 他 注册 库 的 主要 的 不 同 点 在 于 : UDDI 提供 了 按照 分 类 法 对 业务 和 
服务 进行 分 类 的 一 种 机 制 。 例 如 ,服务 提供 者 可 以 使 用 分 类 法 来 表明 : 服务 实现 了 一 个 具体 的 领 
域 标准 , 或 者 对 于 一 个 具体 的 地 点 提供 了 服务 [ Manes 2004], H F UDDI 采用 了 标准 的 分 类 系 
统 , 因此 可 以 基于 分 类 法 来 发 现 相关 信息 。 基 于 分 类 , 客户 可 以 更 容易 地 发 现 与 他 们 的 具体 需求 
相 匹 配 的 服务 。 一 旦 完成 Web Service 的 开发 并 将 其 部 署 后 , 在 诸如 UDDI 这 样 的 注册 库 中 发 布 
该 服务 就 变 成 了 一 项 重要 的 任务 , 以 便 一 些 潜在 的 客户 和 服务 开发 者 能 够 发 现 该 服务 。 

为 了 支持 连接 企业 中 各 个 部 门 的 内 联网 和 电子 商务 操作 , 业务 也 可 以 在 内 部 设置 多 个 私有 
的 注册 库 。 此 外 , 具体 业务 也 可 使 用 它 的 客户 和 业务 合作 伙伴 所 提供 的 UDDI 注册 库 。 一 旦 完成 
Web Service 的 开发 , 并 将 其 部 署 后 , 为 了 一 些 潜在 的 客户 和 服务 开发 者 能 够 发 现 该 服务 , 在 公共 
的 UDDI 注册 库 中 发 布 该 服务 将 变 得 非常 重要 。 通 用 业务 注册 库 (UBR) 是 免费 的 , IBM, 微软、 
SAP 和 NIT 运营 这 些 公共 注册 库 。 对 于 可 公开 访问 的 可 用 Web Service, UBR 提供 了 一 个 全 球 目 
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录 。UBR 的 角色 类 似 于 互联 网 基础 设施 中 的 DNS( 域 名 服务 ), 它 使 得 用 户 能 够 定位 业务 、 服 务 
和 服务 规范 。 

驻 留 UDDI 全 球 注册 库 的 公司 称 为 运营 者 节点 (operator node) 。 这 些 运营 者 管理 和 维护 目录 
信息 , 提供 业务 信息 的 服务 , 以 及 其 他 的 与 和 且 录 相关 的 功能 。 这 些 节点 提供 了 UDDI 注册 库 的 
Web HO, TMK. 发布 信 息 以 及 取消 信息 的 发 布 。 通 过 UDDI 运 营 者 , WU Web 上 发 布 业 务 
信息 以 及 业务 所 提供 的 服务 的 相关 信息 , 并 且 这 些 运营 者 都 遵循 良 定义 的 复制 模式 。 

UDDI 用 例 模型 涉及 标准 化 组 织 和 发 布 可 用 服务 描述 的 产业 联盟 。 基 本 的 UDDI 用 例 模型 如 
图 6. 1 所 示 。 一 旦 发 布 了 可 用 服务 的 描述 , 服务 提供 者 必须 按照 这 些 类 型 定义 来 实现 和 部 署 Web 
Service。 潜 在 客户 可 以 基于 不 同 的 标准 (如 业务 名 、 产品 类 别 、 实 现 特定 的 服务 类 型 定义 的 服务 
名 ) 来 查询 UDD 注册 库 。 然 后 , 这 些 客 户 端 可 以 从 所 指定 的 位 置 了 解 服务 类 型 定义 的 细节 。 最 
后 ,因为 客户 端 已 经 获悉 了 服务 端点 ,并 获悉 了 如 何 和 服务 交换 消息 的 有 关 信 息 ， 所 以 客户 端 可 
以 调用 所 需 的 服务 。 

l 3 基于 不 同 的 标准 发 现 


服务 类 型 定义 和 服务 
人 


UDDI 








证 册 库 





LEAR NO 定义 细节 
类 型 定义 DY 5. 调 用 所 


,发 现 的 服务 












UDDI 用 例 模型 


6.3.1 UDDI 数 据 结 构 

除了 服务 本 身 的 技术 规范 以 外 , 提供 服务 的 其 他 相关 信息 也 是 很 有 意义 的 。UDDI 的 主要 目 
的 是 Web Service 的 数据 和 元 数据 表示 。 通 过 UDDI, 企业 能 够 发 布 和 发 现 其 他 业务 的 信息 ,以 及 
这 些 业务 所 提供 的 服务 的 相关 信息 。 可 以 使 用 标准 的 分 类 学 对 这 些 信息 进行 分 类 ,从 而 可 以 基 
于 分 类 法 发 现 这 些 信息 。UDDI 也 包含 了 企业 服务 的 技术 接口 的 相关 信息 。 

无 论 是 在 公共 域 中 还 是 在 防火 墙 后 面 使 用 ，UDDI 注册 库 都 提供 了 对 Web Service 进行 分 类 、 
编目 和 管理 的 机 制 ， 从 而 可 以 发 现 和 使 用 那些 Web Service。 无 论 是 出 于 电子 商务 还 是 其 他 目的 ， 
无 论 是 在 设计 的 时 候 还 是 运行 时 , 业务 和 提供 者 都 能 够 以 标准 方式 (诸如 将 查询 发 送 到 注册 库 ) 
使 用 UDDI 来 表示 Web Service 的 相关 信息 。 在 下 列 场合 中 , 都 可 查询 注册 库 [Bellwood 2003 ] : 

© 发 现 Web Service 实现 ,这些 实现 都 是 基于 公共 的 抽象 接口 定义 。 

。 发 现 Web Service 提供 者 , 这 些 Web Service 提供 者 都 是 按照 分 类 模式 或 标识 系统 进行 分 

类 的 。 

。 基于 常规 的 关键 字 搜 索 服务 。 

。 确定 一 个 特定 的 Web Service 所 支持 的 安全 性 和 传输 协议 。 

© 存储 Web Service 的 技术 信息 , 并 在 运行 时 更 新 那些 信息 。 
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对 于 表示 公司 和 服务 描述 信息 ,UDDI 定义 了 一 个 数据 结构 标准 。 在 XML 模式 中 定义 了 UD- 
DI 注册 库 所 使 用 的 数据 模型 。 之 所 以 选择 XML, 主要 是 因为 XML 提供 了 一 一 个 平台 中 立 的 数据 视 
图 , 并 且 在 XML 中 还 可 以 以 中 立方 式 来 描述 层次 关系 。UDDI XML 模式 定义 了 提供 白 页 、 黄 页 、 
绿 页 功能 的 四 类 核心 信息 类 型 。 这 四 类 核心 信息 分 别 是 : 业务 实体 、 业 务 服 务 、 绑 定 模板 ， 以 及 
服务 规范 (技术 或 tModel) 的 有 关 信 息 [ OASIS 2004], 

图 6.2 提供 了 UDDI 数据 结构 的 一 个 高 层 视图 。 图 6. 3 显示 了 UML 表示 的 UDDI 数据 结构 间 
的 关系 。 图 6.2 中 的 图 解 显示 了 不 同 的 UDDI 结构 、 它们 的 子 结构 和 属性 间 的 关系 。UDDI XML 
模式 指定 了 提供 服务 的 有 关 业 务实 体 ( < business Entity > ) (例如 一 个 公司 ) 的 信息 ,描述 业务 所 
Se Ww ARS ( < businessService > ) ， 捕获 使 用 服务 所 需 的 绑 定 信息 ( < binding Template > Jo 
< bindingTemplate > 捕获 服务 端点 地 址 ， 并 将 服务 与 表示 服务 的 技术 规范 < tModel > 关联 起 来 。 
服务 实现 注册 表示 了 一 个 具体 的 服务 提供 者 所 提供 的 服务 。 可 以 以 一 种 或 多 种 方式 访问 每 一 
<businessService > 。 例 如 ,一 个 零售 商 可 能 将 一 个 可 访问 的 订单 条 目 服务 暴露 为 一 个 基于 SOAP 
的 服务 、 一 个 常规 的 Web 表格 甚至 一 个 传真 号 。 为 了 表达 暴露 服务 的 所 有 方式 , 每 一 TRA 
通过 绑 定 模板 绑 定 到 一 个 或 多 个 <tModel > 。 为 了 进行 标识 , 四 个 核心 'UDDI 结构 各 自 都 有 一 
称 为 通用 唯一 标识 符 (UUID ) 的 唯一 键 。 











businessEntity: 发 布 服务 
族 信息 的 实体 的 相关 信息 









tModel: 服务 或 分 类 规范 的 
描述 , 这 是 技术 指纹 的 基础 





绑 定 模 板 数据 包含 对 tModel 
的 引用 。 这 些 引用 指出 了 服 
务 的 接口 规范 


businessService: 一 个 


| 特定 服务 的 描述 信息 


| binding Template: 有 关 服 务 


| 进入 点 和 构成 规范 的 技术 










—--------------] 








6.2 UDDI 数据 结构 概览 


如 图 6.3 Bra, 在 UDDI 数据 结构 中 有 一 个 层次 关系 。 业务 将 发 布 包 含 一 个 或 多 个 业务 服务 
的 业务 实体 。 业 务 所 提供 的 服务 都 有 一 些 描述 性 的 信息 ， 并 且 这 些 服 务 都 能 有 一 个 或 多 个 绑 定 
模板 。 绑 定 模板 包含 了 如 何 访问 服务 进入 点 的 相关 信息 。 <tModel > 指向 服务 的 规范 或 者 接口 定 
义 。 绑 定 模 板 包 含 了 对 < tModel > 的 引用 (使 用 <tModel > 键 )。 接 口 定义 通常 采用 WSDL 定义 的 
形式 。 在 <tModel > 和 < bindingTemplate > Z [Al 的 关系 通常 是 多 对 多 的 关系 。 因此 ,对 于 < bind- 
ineTempite > 来 说 ，<tModel > 并 不 是 唯一 的 。 

服务 提供 者 信息 

人 十 服务 的 合作 估 伴 或 才 法 在 客户 需要 了 解 服务 的 位 置信 息 以 及 服务 提供 者 的 相关 信息 。 
例如 , 他们 需要 知道 业务 名 或 者 一 一 些 关 键 的 标识 符 , 以 及 一 一 些 可 选择 的 类 别 和 联系 信息 ( 白 页 )。 
图 6.4 描述 了 数据 结构 所 记录 的 服务 提供 者 信息 ， 下 面 对 其 进行 简要 介绍 。 

businessEntity 元 过 和 businessKey 属性 

在 名 为 < businessEntity > 的 元 素 中 包含 了 一 些 核心 XML 元 素 (UDDI1 Business Registry, UDDI 
业务 注册 )} ,这些 元 索 可 支持 业务 信息 的 发 布 和 发 现 。 该 该 XML 元 素 作为 顶层 结构 ,包含 了 特定 业 
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BusinessEntity 












name: string 
description[0..*]: string 
businessKey: string 
operator: string 
authorizedName: string 


+Discovery - 
URLs DiscoveryURL ,| <<XSDsimpleType>> 
0..* useType: string uriReference 
+contacts 
0..1 Contact 


0..* 
Identifier Bag 

0..1 
CategoryBag 


+businessKey 


+businessServices 


BusinessService 


name: string 
description[0..*]: string 
serviceKey: string 








name: string Dac descriptionL0..*]: string 
description[0..*]: string overviewU RLLO..*]J: 
0..1 tModelKey: string “1| urlReference 



























+serviceKey +tModelKey 


+OverviewDoc | 0..1 


Instance Details 


description([0..*1: string 
instance Parms[ 0..*]: 
urlReference 


+bindingTemplates 


BindingTemplate 


description(0..*J: string 
bindingKey: string 











+tModelInstance 
Details 


+Instance 
Details 






tModelInstanceInfo 










0..* description[0..*1}: string 


0..1 


<<XS$Dchoice>> S| <<XSDsimpleType>> 
choice 1 string 


HostingRedirector 
bindingKey: string bindingKey: string 






BusinessEntity 











name: string 
description[0..*]: string 
businessKey: string 
operator: string 
authorizedName: string 


DiscoveryU RL 


use Type: string 










<<XS§ DsimpleType>> 
urtReference 







0..1 


0.. 
Identifier Bag 
0..1 


0..1 


+businessKey 





+business Services 











BusinessService 






name: string 
description[0..*]: string 
serviceKey: string 





CategoryBag 


图 6.4 <businessEntity > 数据 结构 的 UML 表示 


务 单元 (服务 提供 者 ) 的 白 页 信息 。 在 UDDI H, 可 使 用 < businessEntity > 结构 对 业务 和 提供 者 进 
行 建 模 。 < businessEntity > 结构 包含 了 有 关 业 务 、 提 供 者 的 描述 信息 , 以 及 提供 者 所 提供 的 服务 
的 描述 信息 。 这 包括 以 多 种 语言 表示 的 名 字 和 描述 信息 、 联 系 信息 和 分 类 信息 等 。 

一 些 提供 者 元 素 与 <businessEntity > 实体 所 表示 的 组 织 相关 。 所 有 其 他 的 非 业务 元 素 和 这 些 
提供 者 元 素 , 诸如 服务 描述 、 技 术 信息 , 都 可 包含 在 < businessEntity > 实体 中 或 者 被 嵌 套 在 < bus- 
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inessEntity > 实体 中 的 其 他 元 素 引 用 。 例 如 , 在 < businessEntity > 结构 中 可 包含 < businessService >, 
< businessService > 描述 了 业务 或 者 组 织 所 提供 的 逻辑 服务 。 类 似 地 ，< bindingTemplate > 包含 在 
一 个 具体 的 < businessEntity > H, 对 于 < businessService > 所 描述 的 逻辑 服务 ，< bindingTemplate > 提 
供 了 该 逻辑 服务 所 包含 的 Web Service 的 技术 描述 。 清 单 6.1 是 一 个 < businessEntity > 数据 结构 
的 例子 。 该 清单 描述 了 < businessEntity > 中 的 属性 和 元 素 。 图 6.4 则 使 用 UML 表示 了 < busines- 
sEntity > 数据 结构 及 其 内 容 。 

清单 6. 1 一 个 <businessEntity > 结构 的 实例 


<businessEntity businessKey="d2300-3aff-..* 
xmins = “urn:uddi-org:api_v2"> 


<name xml: lang="en"> Automotive Equipment Manufacturing Inc. 
</name> 


<description xml: lang="en"> 
Automotive Equipment, Accessories and Supplies for European firms 
</description> 
<contacts> 
<contact useType="Sales Contact "> 
<description xml: lang="en"> Sales Representative 
</ description> 
<personName> Reginald Murphy </personName> 
<email useType="primary"> joe.murphy@automeq.com </email> 
<address useTypes="http"> 
<addressLine> http: //www.medeq.com/sales/ </addressLine> 
</address> 
</contact> 
</contacts> 
<businessServices> 
<!-- Business service information goes here --> 
</businessServices> 
<identifierBag> 
<!-- DUNS Number identifier System --> 
<keyedReference keyName="DUNS Number" keyValue="..." 
tModelKey=".."/> 
</identifierBag> 
<categoryBag> 
<!--North American Industry Classification System (NAICS) --> 
<keyedReference 
keyNames"Automotive parts distribution" keyValue="..." 
tModelKey=".."/> 


</categoryBag> 
</businessEntity> 


如 清单 6. 1 AFAR, <businessEntity > 包含 < businessKey > 元 素 ，< businessKey > 是 < businessEn- 
tity > 的 具有 唯一 性 的 业务 标识 符 。 < businessKey > 的 属性 值 是 UUID。 当 第 一 次 创建 < businessEnti- 
ty > , UDDI 注册 库 自 动 生成 该 UUID ,并 将 其 赋 给 < businessEntity > 。 诸 如 < businessService > 、 
< bindingTemplate > 和 < tModel > 这 样 的 实体 也 包含 UUID 键 。 基 于 清单 6.1 中 的 一 个 或 多 个 
< businessEntity > 属性 , 潜在 的 合作 伙伴 (客户 ) 可 以 搜索 UDDI, 并 确定 匹配 企业 的 位 置 。 

discoveryURL 元 素 

这 是 一 个 可 选 元 素 。 该 元 素 包含 一 些 URL, 这 些 URL 指向 其 他 的 可 Web 寻 址 (通过 HTTP 
GET) 的 发 现 文档 。 

现 举 一 个 < discoveryURL > 例子 。 假 设 www. medeq. com 是 一 个 可 访问 的 UDDI 节点 ，< busi- 
nessKey > 的 属性 值 是 uddi; medeq. com; registry; sales; 55 ， 该 属性 值 标识 了 < businessEntity > 的 
发 布 者 。UDDI 节点 生成 了 < discoveryURL >, Mi < discoveryURL > 的 值 则 是 由 < businessEntity > 
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的 发 布 者 提供 的 。 具 体例 示 如 下 : 
<discoveryURL useType="businhessEntity"> 
http://www. i 
medeq.com?businessKey=-uddi:example.com: registry:sales:55 
</discoveryURL> 


name 元 素 

name 元 素 包 含 了 业务 实体 表示 的 组 织 的 通用 名 称 。 < businessEntity > 可 以 包含 多 个 名 称 。 
采用 多 个 名 称 是 有 作用 的 , 例如 用 于 指定 < businessEntity > 的 正式 名 称 和 缩写 。 在 清单 6.1 中 ， 
属性 xml; lang = "en" 意味 着 : 公司 名 称 是 用 英语 来 表示 的 。 

description 元 素 

这 个 元 素 是 对 业务 的 简短 的 叙述 性 说 明 。 < businessEntity > 可 以 包含 几 个 描述 ， 例如 使 用 不 
同 的 语言 进行 描述 。 

contacts 元 素 

该 元 素 主 要 关于 组 织 的 联系 信息 ,如 清单 6. 1 所 示 。 它 是 一 个 可 选 元 素 , 记录 了 < business 
Entity > 中 的 一 个 人 或 者 一 个 工作 角色 的 联系 信息 , 从 而 以 便 他 人 进行 联系 。 

businessService 元 素 

这 是 一 个 可 选 元 素 , 它 描 述 业 务实 体 所 提供 的 业务 服务 。 该 简单 容器 可 包含 一 个 或 多 个 
< businessService > 实体 ,每 一 个 < businessService > 实体 表示 了 Web Service 实现 。 在 下 面 的 章节 
中 将 更 详细 地 讨论 < businessService > 的 数据 结构 。 

identifierBag ZE 

除了 描述 信息 ，UDDI 注册 库 还 提供 有 关 企 业 和 它们 的 服务 的 相关 信息 。 对 于 业务 实体 ， 
UDDI 注册 库 也 提供 正式 的 标识 符 。UDDI 规范 需要 UDDI 产品 支持 多 个 标识 符 系统 , 包括 两 个 行 
业 标 准 :“ 邓 百 氏 数据 通用 系统 号 码 标识 符 系 统 (Dunn and Bradstreets Data Universal System Num- 
ber Identification System, 简称 DUNS)” 和 “托马斯 注册 库 供应 商标 识 符 代码 系统 (Thomas Registry 
Suppliers Identifier Code System)”。 这 些 系统 可 帮助 在 UDDI 注册 库 中 查找 公司 , 并 且 这 些 标识 系 
统 可 以 提供 具有 唯一 性 的 供应 商标 识 数 。 

< identifierBag > 也 是 可 选 的 , 它 是 一 个 和 名 - 值 对 列表 , 可 充当 公司 的 替代 标识 符 , 例如 美国 
税务 代码 、 诸如 DUNS 这 样 的 业务 标识 符 。 在 这 个 域 中 , 一 个 公司 可 以 有 多 个 标识 符 。 < identifi- 
erBag > 结构 被 建 模 为 “tModelkey/keyName/keyValue” 列表 。 每 一 个 这 样 的 三 元 组 称 为 “ 键 值 标识 的 
引用 ”。 < identifierBag > 是 一 个 或 多 个 < keyedReference > 结构 的 列表 , 每 一 个 < keyedReference > 
结构 表示 了 一 个 标识 。 

< tModel > (参见 随后 的 “WWeb Service 访问 与 技术 信息 ”一 节 ) 是 一 个 数据 结构 , 它 标识 了 一 
个 具体 的 分 类 法 规范 或 分 类 系统 规范 [ Monson-Haefel 2004] 。 每 一 个 < tModel > 都 有 一 个 具有 唯 
一 性 的 < tModelkey > WR. Æ UDDI 注册 库 中 , 可 使 用 < tModelkey > 元 素来 查找 < tModel > 。 

<keyedReference > 包含 三 个 属性 : <tModelkey > 、< keyName > 和 < keyValue >, < tModel > 
元 素 表 示 了 标识 符 系 统 。 必 须 的 属性 < tModelkey > 引用 <tModel > 元 素 ,， 而 必须 的 属性 < keyVal- 
ue > 则 包含 系统 中 实际 的 标识 符 。 例 如 使 用 UBR 中 的 相应 的 < tModelkey > 元 素 , 通过 DUNS 号 
来 标识 SAP AG, 具体 如 下 : 

<identifierBag> 

<keyedReference 
tModelKey="uddi :uddi.org:ubr:identifier:dnb.com:d-u-n-s" 
keyName="SAP AG" 


keyValue="31-626-8655" /> 
</identifierBag> 
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categoryBag 元 素 

< categoryBag > 元 素 类 似 于 < identifierBag >, < categoryBag > 元 素 是 一 个 或 多 个 < keyedRef- 
erence > 结构 的 列表 。 < keyedReference > 结构 将 业务 实体 标 上 了 具体 的 分 类 信息 , 例如 行业 、 产 
品 或 地 区 代码 。 通 用 标准 产品 和 服务 分 类 ( Universal Standard Products and Services Classification ; 
简称 UNSPSC) 是 一 个 行业 分 类 器 , 它 是 一 个 开放 的 全 球 编码 系统 , 用 于 对 产品 和 服务 进行 分 类 。 
北美 产业 分 类 系统 (North American Industry Classification System， 简 称 NAICS ) 类 似 地 定义 了 业务 
和 产品 类 别 代 码 。 可 以 使 用 UNSPSC 、 地 理 分 类 器 或 者 NAICS 等 对 业务 实体 进行 分 类 。 

2. Web Service 描述 信息 

顶层 实体 businessEntity > 声明 了 一 个 称 为 < businessServices > 实体 的 元 素 。 < businessEntity > 
实体 可 以 依次 包含 一 个 或 多 个 < businessService > 数据 结构 ,其 中 每 一 个 < businessService > 构成 
都 是 一 个 < businessEntity > 的 逻辑 后 代 。 对 于 一 个 具体 公司 所 提供 的 所 有 Web Service, 每 一 个 
< businessService > 数据 结构 都 表示 了 一 个 逻辑 服务 分 类 。 并 且 每 一 个 businessService > 数据 结 
构 都 包含 了 业务 术语 描述 信息 。 在 Web Service 信息 层 , 并 没有 提供 Web Service 的 技术 信息 ,而 
是 < businessService > 提供 了 装配 服务 的 能 力 。 

< businessService > 结构 是 一 个 描述 性 的 容器 。 对 于 一 系列 的 与 业务 流程 或 服务 类 别 相关 的 
Web Service, 可 以 使 用 < businessService > 结构 对 这 些 Web Service 进行 分 组 。 < businessService > 
结构 也 可 用 于 披露 与 服务 相关 的 一 些 信息 , 诸如 Web Service 聚合 名 Web Service 描述 、 或 者 类 
别 细节 等 。 包含 相 关 的 Web Service 信息 的 业务 流程 的 具体 例子 如 订购 服务 、 装 运 服 务 和 其 他 的 
一 些 高 层 业 务 流程 。 对 < businessService > 信息 集 进一步 分 类 , 可 将 Web Service 按照 行业 、 产 品 
和 地 区 类 别 进行 划分 。 每 一 个 < businessService > 概述 了 其 中 各 个 Web Service 的 作用 。 例 如 , 一 
个 < businessService > 结构 能 够 包含 业务 所 提供 的 一 个 订购 单 Web Service 集合 ( 提交、 确认 和 通 
知 ) 。 使 用 UML 表示 的 < businessService > 数据 结构 如 图 6.5 所 示 。 

一 个 < businessService > 包含 一 个 或 多 个 < bind- - 
ingTemplate > 实体 。 < businessService > 与 < binding- 
Template > 实体 之 间 的 关系 类 似 于 WSDL < service > description 0. + string 
与 WSDL < port > 元素 之 间 的 关系 。 < bindingTem- serviceKey: string 
plate > 描述 了 Web Service 端点 ,并 表示 了 Web Serv- tserviceKey 
ice 的 “技术 指纹 ”[ Monson-Haefel 2004]。 这 意味 着 TREES | 0." 
< bindingTemplate > 列 出 了 描述 Web Service 的 所 有 description(o..*: string 

< tModel > 类 型 <tModel > 唯一 标识 了 Web Service bindingKey: string 
技术 规范 。 

包含 在 < businessService > 元 素 中 的 信息 映射 到 
有 关公 司 的 “黄页 信息。 正如 UDDI 中 的 任何 其 他 
数据 结构 一 样 , 可 以 使 用 XML 模式 复合 类 型 来 描述 < businessService > 结构 。 清 单 6.2 显示 了 
UDDI 注册 库 中 的 < businessService > 实例 , 这 个 例子 对 应 于 在 清单 6.1 中 建 模 的 公司 。 在 清单 
6.1 中 没有 显示 该 信息 。 正 如 清单 所 示 ，< businessService > 包含 服务 名 、 描 述 和 分 类 信息 ( < cat- 
egoryBag > 元 素 ) 。 
清单 6.2 <businessService > 结构 的 样 例 


<businessServices> 
<businessService serviceKkey=" "> 
<name> Search the Automotive Equipment Manufacturing parts 
Registry </name> 



















CategoryBag 





BindingTemplate 


图 6.5 使 用 UML 表示 的 < businessService > 
数据 结构 
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<description lang="en"> 
Get to the Automotive Equipment Manufacturing parts 
Registry 
</description> 
<bindingTemplates> 
<bindingTemplate bindingKey=".."> 
<description lang="en"> 
Use your Web Browser to search the parts 
registry 
</description> 
saccessPoint URLType="http"> 
http://www. automeq.com/b2b/actions/search. jsp 
</accessPoint> 
<tModelInstanceDetails> 
<tModeliInstanceInfo 


tModelKeys"uddi:.."/> 
<tModelInstanceDetails> 
</bindingTemplate> 


</bindingTemplates> 
</businessService> 
</pusinessServices> 


通过 搜索 UDDI, 潜在 合作 伙伴 可 以 确定 特定 行业 或 产品 类 别 的 服务 所 处 的 位 置 , 或 者 确定 
某 一 具体 地 区 有 了 哪些 服务 。 

< businessService > 实体 的 服务 键 唯一 地 标识 了 < businessService > 实体 。 < businessKey > 属 
性 唯一 地 标识 了 < businessEntity >o < businessEntity > 是 < businessService > 的 提供 者 。 当 注册 服 
务 时 , 运营 者 节点 指派 了 服务 键 。 每 一 个 < businessService > 元 素 都 包含 在 一 个 < businessEntity > 
H, 参见 图 6.3。 有 关 < bussinessService > 的 简单 的 文本 信息 可 以 使 用 多 种 语言 表示 , 具体 内 容 包 
括 它 的 名 字 和 服务 的 简短 描述 。 在 < businessService > 实体 的 名 字 中 ，xml: lang 的 值 具有 唯一 性 ， 
该 值 表 示 了 所 采用 的 语言 。 < businessService > 数据 结构 中 所 包含 的 < categoryBag > 元 素 与 在 
< businessEntity > 结构 中 所 使 用 的 类 型 相同 。 < categoryBag > 包含 了 一 个 业务 类 别 列表 , 每 一 个 
业务 类 别 描述 了 < businessService > 的 一 个 具体 的 业务 方面 (例如 行业 、 产 品类 别 或 地 区 )。 一 个 
特定 的 < businessService > 包含 了 一 个 < bindingTemplates > 元 素 。 < bindingTemplates > 元 素 是 一 
个 关于 所 提供 的 Web Service 的 技术 描述 列表 。 下 面 将 更 详细 地 介绍 绑 定 模板 。 

3. Web Service 访问 与 技术 信息 

每 一 个 < businessService > 都 可 以 包含 多 个 < bindingTemplate > 结构 ,每 一 个 < bindingTem- 
plate > 结构 描述 了 一 个 Web Service( 参 见 图 6.6) 。 更 精确 地 ， 每 一 个 < bindingTemplate > 表示 了 
一 个 不 同 的 Web Service < port > 或 <binding > 。 <bindingTemplate > 元 素描 述 了 调用 服务 所 需 的 
所 有 访问 信息 。 与 < businessEntity > 和 < businessService > 结构 相 比 ，< bindingTemplate > 元 素 提 
供 了 应 用 绑 定 Web Service 将 服务 名 映射 为 它 的 WSDL 描述 ) 所 需 的 技术 信息 , 以 及 与 所 描述 的 
Web Service 进行 交互 所 需 的 技术 信息 , 而 < businessEntity > 和 < businessService > 结构 则 提供 了 有 
关 提 供 者 和 服务 的 一 些 辅 助 信息 。 < bindingTemplate > 元 素 必须 包含 下 列 两 者 之 一 : 1) 一 个 特定 
服务 的 接 入 点 ; 2) 通 向 接 入 点 的 间接 途径 。“ 绿 页 ”数据 是 Web Service 的 技术 描述 , 它 驻 留 在 
< businessService > 的 < bindingTemplate > WR o 这 些 结构 可 帮助 确定 一 个 技术 端点 , 或 者 支持 
远程 驻 留 的 服务 。 这 些 结构 也 支持 一 些 轻 量 级 设施 ， 可 帮助 描述 特定 实现 的 那些 具有 唯一 性 的 
技术 特性 。 <bindingTemplate > 元 素 提 供 了 对 于 技术 、 应 用 、 具体 的 参数 和 设置 的 支持 。 有 些 客 
户 端 需要 连接 到 远程 Web Service, 然后 与 那些 远程 Web Service 进行 通信 , 并 调用 那些 远程 Web 
Service, <bindingTemplate > 元 素 中 包含 了 与 应 用 程序 以 及 这 些 客户 端 相关 的 信息 。 
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图 6.6 <bindingTemplate > 和 <tModel > 数据 结构 的 UML 表示 


清单 6. 3 显示 了 一 个 < bindingTemplate > 结构 , 该 < bindingTemplate > 结构 对 应 于 清单 6. 2 中 
的 < businessService > 结构 。 对 于 合作 伙伴 的 数据 格式 和 需求 的 详细 信息 , 清单 中 的 < binding- 
Template > 提供 了 对 它们 的 引用 。 


清单 6. 3 


一 个 < bindingTemplate > 结构 的 样 例 


<bindingTemplate bindingKey=".."> 
<description lang="en"> 


Use your Web Browser to search the parts registry 


</description> ~ 
<accessPoint URLType="http"> 


http://www.automeq.com/b2b/actions/search.jsp 


</accessPoint> 
<tModelinstanceDetails> 


<tModelInstancelInfo 
tModelKey="uddi:.."/> 


<tModelInstanceDetails> 
</bindingTemplate> 


WE  < bindingTemplate > 结构 时 , 设计 者 声明 < accessPoint > 元 素 或 < hostingRidirector > 元 
K, 但 不 能 同时 声明 这 两 个 元 素 。 < accessPoint > 元 素 是 一 个 指向 服务 进入 点 的 属性 指针 。 换 名 
话说 ，< aceessPoint > 元 素 提 供 了 Web Service 的 精确 的 电子 地 址 。 有 效 的 接 人 点 值 能 够 包括 
URL, 电子 邮件 、 甚 至 一 个 电话 号 码 。 < accessPoint > 有 一 个 < URLType > 属性 , 可 帮助 搜索 与 特 
定 服务 类 型 相关 的 进入 点 。 例 如 , 订购 单 服务 提供 了 三 类 进入 点 : 一 类 针对 HTTP, 一 类 针对 
SMTP 、 一 类 针对 通过 传真 进行 的 订购 。 一 个 < bindingTemplate > 仅 可 以 有 一 个 < accessPoint > 元 
素 。 假 如 可 以 通过 多 个 URL 访问 一 个 Web Service, 则 必须 针对 每 一 个 URL 定义 一 个 不 同 的 
< bindingTemplate > 结构 。 < hostingRidirector > 元 素 标识 了 实际 的 < bindingTemplate > WR, HR 
际 的 < bindingTemplate > 元 素 指向 最 终 提 供 所 需 的 绑 定 信息 的 另 一 个 < bindingTemplate > 。 假 如 
对 于 一 个 特定 的 < bindingTemplate > 有 多 个 服务 描述 ,或 者 服务 驻 留 在 远 地 , 则 重 定向 是 非常 有 


用 的 。 


若 仅 简单 地 了 解 在 何 处 可 联系 一 个 Web Service, 在 许多 时 候 是 不 够 的 。 例 如 , 假如 我 们 知道 
一 个 服务 提供 者 提供 了 一 个 接受 订购 单 的 服务 , 仅 知道 那个 服务 的 URL 是 不 够 的 。 我 们 需要 清 
楚 地 了 解 那个 服务 的 相关 技术 细节 , 例如 将 被 发 送 的 订购 单 的 格式 是 什么 、 哪 些 协议 是 合适 的 、 
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需要 何 种 级 别 的 安全 性 , 以 及 发 送 订 购 单 后 所 生成 的 响应 的 类 型 。 通 过 UDDI < Model > ( 它 是 
“technology model” 的 缩写 ), 可 以 实现 这 一 目标 。 < tModel > 提供 了 描述 服务 的 技术 细节 的 “ 绿 
页 ”信息 。 尤 其 , 对 于 包含 服务 的 WSDL 描述 信息 的 文件 ，< iModel > 包含 (在 <overviewDoc > 元 
素 中 ) 了 一 个 指向 该 文件 的 指针 。 正 如 5.2 节 所 述 , 在 服务 规范 中 提供 了 这 些 技术 细节 。 技 术 指 
纹 的 常规 使 用 针对 于 < bindingTemplate > 中 的 Web Service WSDL。 为 了 理解 绑 定 模板 和 技术 模型 
之 间 的 关系 , 我 们 需要 认识 到 : < businessService > 结构 能 够 支持 几 个 业务 协议 或 规范 (XML 词 
汇 、EDI 标准 、 络 世 达 网 合作 伙伴 接口 流程 等 )， 其 中 每 一 业务 协议 或 规范 都 有 一 个 单独 的 
< bindingTemplate > 。 < bindingTemplate > 能 够 引用 含有 具体 的 <tModel > 的 每 一 个 协议 或 规范 。 

当 描述 Web Service 如 何 与 它 的 客户 端 进行 交互 时 ，< tModel > 的 主要 作用 就 是 提供 一 个 技 
术 规 范 。 例 如 , 就 订购 单 来 说 , 假如 合适 的 文档 格式 一 正确 的 方式 发 送 到 合适 的 地 址 , 接受 订购 
单 的 Web Service 将 会 显现 良 定义 的 行为 集 。 服 务 的 UDDI 注册 由 三 部 分 组 成 : 1) 针 对 业务 合作 
伙伴 < businessEntity > 的 条 目 ; 2) 描 述 订 购 服务 < businessService > 的 逻辑 服务 条 目 ; 3) 描 述 订 购 
单 服 务 的 < bindingTemplate > 条 目 。 < bindingTemplate > 通过 列举 相应 的 URL 以 及 引用 < tModel > 
来 描述 服务 , 其 中 < tModel > 用 于 提供 服务 接口 和 它 的 技术 规范 方面 的 信息 。 在 订购 单 例子 中 ， 
为 了 进行 连接 和 交换 数据 ,服务 提供 者 系统 需要 进行 一 些 软件 设置 , 订购 单 Web Service 包含 了 
这 些 软件 设置 信息 ,而 <bindingTemplate > 中 的 < tModel > 引用 ( < tModelKey > ) 是 一 个 指向 订购 
单 Web Service 细节 信息 的 指针 。 通 过 < tModel > 规范 中 的 注册 信息 ,订购 单 规范 的 设计 者 能 够 
在 UDDI 注册 库 中 建立 一 个 唯一 的 技术 标识 。 因 此 ，< (Model > 就 变 成 了 一 个 技术 指纹 ,对 于 一 
个 特定 的 规范 , 该 技术 指纹 具有 唯一 性 。 这 涉及 许多 技术 规范 , 诸如 服务 类 型 、 绑 定 、 连 线 协 议 
或 者 如 何 开展 业务 的 预订 协议 。 一 旦 使 用 这 种 方式 注册 了 , 通过 在 技术 服务 描述 < bindingTem- 
plate > 数据 中 引用 < tModel > 标识 符 ( 称 作 < tModelKey > ) ,其 他 当 事 方 将 能 够 表示 遵循 规范 的 
Web Service 的 可 用 性 。 对 于 与 被 引用 的 <tMode > 兼容 的 服务 , 企业 将 暴露 这 些 已 经 实现 的 Web 
Service。 因 此 , 许多 企业 都 可 以 提供 遵循 同一 规范 的 Web Service。 当 搜索 那些 遵循 特定 规范 的 注 
MRZE, 这 一 方式 将 使 搜索 工作 变 得 更 容易 , 并 且 这 一 方式 增强 了 不 同 软件 系统 之 间 的 互 操 
TEE. 

当 在 UDDI 注册 库 中 发 布 数据 时 , 使 用 分 类 法 是 非常 重要 的 。 为 了 更 容易 发 现 业 务 、 服 务 、 
绑 定 或 者 服务 类 型 , 可 以 使 用 一 些 类 别 来 标记 UDDI 注册 数据 , 并且 这 些 类 别 需 要 能 够 很 普遍 地 
被 搜索 。 为 了 实现 这 一 点 ，< tModel > 定义 了 一 个 抽象 的 命名 空间 引用 。 可 以 使 用 它 对 业务 实 
体 、 业 务 服 务 甚 至 <tModel > 进行 标识 和 分 类 。 命 名 空间 < tModel > 表示 了 一 个 作用 域 。 例 如 ， 
通用 标准 产品 及 服务 分 类 (简称 UNSPSC) 是 一 个 表示 产品 和 服务 类 别 的 分 类 码 。 使 用 这 个 分 类 
码 , 可 以 用 一 种 比较 正式 的 方式 指定 特定 业务 所 提供 产品 和 服务 。 无 论 是 否 使 用 标识 系统 (例如 
在 全 球 范围 内 标识 公司 的 DUNS 数字 系统 ) 来 唯一 地 标识 信息 , 都 可 以 使 用 标准 代码 (诸如 UNSP- 
SC) 来 对 业务 进行 分 类 , 或 者 创建 、 分 发 一 个 新 的 分 类 法 。businessEntity 、businessService 、bind- 
ingTemplate 和 tModel 元 素 这 样 的 UDDI 数据 都 必须 是 具有 元 数据 的 属性 。 

<tModel > 数据 结构 的 UML 表示 如 图 6.6 所 示 。 < tModel > 结构 的 < tModelKey > 属性 唯一 
标识 了 一 个 特定 的 <tModel > 结构。 运营 节点 以 类 似 于 业务 、 服 务 和 和 乡 定 键 的 方式 指派 了 这 些 属 
性 值 。name 元 素 是 <tModel > 的 名 字 。 < description > 元 素 是 对 技术 模型 的 简短 的 叙述 性 说 明 ， 
对 于 不 同 的 语言 可 以 多 次 出 现 。 < overviewDoc > 元 素 是 对 与 <tModel > 和 < overviewURL > 元 素 相 
关 的 远程 命令 或 描述 的 引用 。 <overviewURL > 元 素 可 以 是 任何 有 效 的 URL, 但 是 通常 使 用 指向 
文件 (例如 服务 的 WSDL 定义 ) 的 URL, 可 以 使 用 标准 的 HTTP CET 操作 获取 该 文件 , 或 者 使 用 通 
BH Web 浏览 器 下 载 该 文件 。 < identifierBag > 元 素 是 一 个 可 选项 , 它 是 一 个 名 - 值 对 列表 , 这 
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些 名 - 值 对 用 于 记录 < tModel > 的 标识 数 。 < categoryBag > 元 素 也 是 一 个 可 选项 , 它 也 是 一 个 
名 - 值 对 列表 , 这 些 名 - 值 对 用 于 记录 具体 的 分 类 信息 , 例如 针对 < tModel > 的 行业 、 产品 或 地 
区 代码 。 在 之 前 的 “服务 提供 者 信息 ”一 节 中 已 经 描述 了 这 些 元 素 。 

清单 6.4 显示 了 UDDI 注册 库 中 的 < tModel > 条 目 , 使 得 遵循 络 世 达 网 合作 伙伴 接口 流程 
( RosettaNet PIP) 的 交易 伙伴 可 以 查询 报价 和 提供 报价 。RosettaNet 定义 了 一 套 信息 技术 标准 、 一 
个 电子 商务 组 件 和 一 个 半导体 生产 和 供应 链 (参见 14. 3 节 ) RosettaNet PIP 定义 了 交易 伙伴 间 的 
业务 流程 。 清 单 6.4 引用 了 PIP 3A1“Request Quote”, 使 得 开发 者 可 以 向 提供 者 询问 报价 ,提供 
者 既 可 以 直接 提供 报价 作为 响应 , 也 可 以 进行 转 介 。 正 如 清单 6.4 所 示 , 规范 并 不 是 存储 在 注册 
库 中 ，< tModel > 有 一 个 < overviewDoc > 元素 的 URL, 该 URL 指向 了 规范 的 所 在 之 处 。 
清单 6.4 <tModel > 条 目的 样 例 


<tModel tModelKey=".." > 


<name> RosettaNet-Org </name> 
<description xml:lang="en"> 
Supports a process for trading partners to request and 
provides quotes 
</description > 


<overviewDoc> 
<description xml:lang="en"> 
This compressed file contains the specification in a word 
document, the html guidelines document, and the XML schemas. 
</ description> 
<overviewURL> 
http: //www.rosettanet .org/rosettanet/Doc/0/ 
K96RPDQA97A1311M0304U04I39/3A1_RequestQuote.zip 
</overviewURL> 
</overviewDoc> 


<categoryBag> 
<keyedReference keyName="Trading quote request and 
provision” 
keyValue="80101704" tModelKey=" ...."/> 
</categoryBag> 
</tModel> 


使 用 UDDI 注 册 库 存储 WSDL 服务 的 信息 的 最 佳 做 法 是 : < bindingTemplate > 包含 两 个 不 同 
的 <tModelKey > 属性, 这 两 个 属性 指向 一 个 具体 的 Web Service 的 两 个 不 同 的 <tModel > [ Kifer 
2005 ] 。 一 个 文件 包含 了 服务 的 < portType > 的 WSDL 描述 , 另 一 个 文件 则 包含 了 < binding > 的 
WSDL 描述 , 两 个 < tModel > 条 目 分 别 指向 这 两 个 文件 。 对 于 一 个 具体 的 Web Service 可 以 使 用 两 
个 不 同 的 <tModel > , 推荐 这 一 做 法 的 理由 之 一 是 : 提供 相同 服务 的 多 个 业务 可 以 共享 服务 的 
<portType > 。 例 如 ,可 能 有 一 个 标准 的 订单 管理 服务 , 这 个 服务 有 一 个 通用 的 < portType > ， 整 
个 电子 生产 领域 都 可 使 用 该 < portType > 。 电 子 生产 领域 的 每 一 家 企业 都 可 以 提供 这 一 相同 的 服 
Z, 每 一 家 都 有 它们 自己 的 绑 定 。 各 个 企业 的 服务 的 < bindingTemplate > 指向 相同 的 < portType > , 
而 对 于 不 同 的 < binding > 则 指向 不 同 的 < tModel > 。 这 意味 着 所 有 的 生产 企业 的 订单 服务 都 
是 语义 上 等 价 的 ,然而 实现 各 不 相同 。 一 个 具体 的 Web Service 使 用 两 个 不 同 的 < tModel > 的 
另 一 个 理由 是 ; 对 于 一 个 特定 服务 的 不 同 < binding > , 同一 提供 者 可 能 希望 提供 相同 的 < port- 
Type > o 

正如 WSDL 一 样 ，UDDI 也 对 抽象 和 实现 进行 了 明显 的 区 分 。 事 实 上 , 正如 我 们 已 经 看 到 的 ， 
< tModel > 提供 技术 指纹 、 元 数据 的 抽象 类 型 、 接 口 。 例 如 , 规范 概述 了 连 线 协议 和 交换 格式 。 
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例如 , 在 RosettaNet PIP、 开 放 应 用 程序 组 集成 规范 (Open Application Group Integration Specifica- 
tion, 简称 OACIS) 、 各 种 EDI 标准 中 都 可 以 发 现 这 种 对 抽 线 和 实现 的 区 分 。 
4. 发 布 者 断言 结构 
因为 许多 企业 的 描述 和 发 现 很 可 能 是 不 一 样 的 ,所 以 有 时 单个 的 < businessEntity > 并 不 能 有 
效 地 表示 许多 企业 。 例 如 , 大 型 跨国 企业 有 许多 部 门 , 对 于 他 们 所 提供 的 Web Service, 这 些 部 门 
可 能 需要 创建 他 们 自己 的 UDDI 条 目 , 但 是 仍然 希望 被 视 为 该 企业 的 一 部 分 。 因 此 ， 可 以 发 布 多 
个 < businessEntity > 结构 ,每 一 个 < businessEntity > 结构 表示 企业 的 一 个 部 分 或 一 个 子 公司 。 使 
用 < publisherAssertion > 结构 可 以 实现 这 一 目标 。 
< publisherAssertion > 结构 定义 了 多 个 < businessEntity > 结构 之 间 的 关系 。 两 个 (或 多 个 ) 有 
关联 的 企业 可 以 使 用 < publisherAssertion > 结构 来 发 布 业务 关系 断言 。 对 于 双方 来 说 , 这 些 业 务 
关系 断言 都 是 可 以 相互 接受 的 。 
清单 6. 5 显示 了 一 个 < publisherAssertion > 结构 ， 该 结构 表示 了 一 个 企业 和 它 的 一 个 部 门 之 
间 的 关系 。 在 清单 中 ，< fromKey > 和 < toKey > 包含 了 两 个 关联 公司 的 业务 代码 。 < keyedRefer- 
ence > 元 素 中 的 < tModelKey > 属性 涉及 关系 的 类 型 ， 例 如 业务 合作 伙伴 、 控 股 公司 或 者 表示 这 些 
公司 之 间 关 系 的 特许 经 营 。 对 于 这 类 业务 关系 类 型 ，UDDI 定义 了 一 个 公认 的 < tModel >, 在 公 
认 的 < Model > 中 可 以 有 三 类 有 效 的 < keyValue > : 父子 (针对 诸如 控股 公司 和 子 公司 这 样 的 组 织 
层次 关系 )、 对 等 (诸如 合作 伙伴 间或 公司 各 部 门 间 的 平等 地 位 )、 同 一 性 (指明 两 个 业务 实体 都 
表示 了 同一 家 公司 ) 。 
清单 6.5 <publisherAssertion > 条 目的 样 例 
<publisherAssertion> 
<fromKey> FE565 ... <\fromKey> 
<toKey> A237B m <\toKey> 
<keyedReference tModelKey="uuid:807A .. " /> 
keyName="subsidiary” 
keyValue="parent~child"> 


</ keyedReference > 
</publisherAssertion> 


6.3.2 WSDL 到 UDDI 的 映射 模型 

UDDI 和 WSDL 都 清晰 地 、 系 统 地 刻画 了 接口 和 实现 , 因此 它们 之 间 可 以 相互 补充 、 相互 协 
作 。 通 过 解 克 WSDL 规范 , 并 将 它 注册 在 UDDI 中 , 我 们 能 够 使 用 标准 接口 (这 些 标准 接口 可 以 
有 多 个 实现 ) 来 构成 UDDI, 业务 应 用 从 而 可 以 共享 接口 。 

WSDL 到 UDDI 的 映射 模型 可 帮助 用 户 发 现 那 些 实现 了 标准 定义 的 服务 。 映 射 模型 描述 了 : 
WSDL < portType > 元 素 和 < binding > 元 素 规范 如 何 变 成 < tModel >; WSDL 的 < port > 如 何 变 成 
UDDI < bindingTemplate > ; 每 一 个 WSDL 服务 如 何 注册 为 < businessService > 。 

如 前 所 述 ，UDDI 提供 了 一 个 发 布 和 发 现 服务 描述 的 方法 。 对 于 UDD 业务 和 服务 条 目 中 的 
信息 而 言 , 在 WSDL 文档 中 定义 的 服务 信息 是 对 其 的 一 个 补充 。UDDI 的 目标 是 提供 多 种 类 型 的 
服务 描述 , 它 并 不 直接 支持 WSDL, Rmi, 由 于 UDDI 和 WSDL 都 对 接口 和 实现 有 着 清晰 的 区 分 ， 
它们 可 以 协同 工作 。 本 节 的 重点 是 如 何 将 WSDL 服务 描述 映射 到 UDDI 注册 库 , 这 将 涉及 目前 已 
有 的 一 些 Web Service 工具 以 及 运行 时 环境 。 

在 本 节 中 , RIB“ WSDL 接口 文件 ”表示 一 个 包含 < types > 元 素 、< message > 元 素 和 < port- 
Type > GR ÁJ WSDL 文档 ; 术语 “WSDL 绑 定 文件 "表示 一 个 包含 binding > THM WSDL 文档 ; 
术语 “WSDL 实现 文件 "表示 一 个 包含 < service > TEA < port > 元 素 的 WSDL x., WSDL 实现 
文件 导入 接口 文件 和 绑 定 文 件 , 而 绑 定 文件 则 导入 接口 文件 。 
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一 个 完整 的 WSDL 服务 描述 是 服务 接口 、 服 务 绑 定 和 服务 实现 文档 的 组 合 。 因 为 服务 接口 
和 服务 绑 定 表示 了 可 复 用 的 服务 定义 ,因此 可 在 UDD 注册 库 中 将 它们 作为 < tModel > 发 布 。 服 
务实 现 描述 了 服务 实例 , 每 一 个 实例 都 是 使 用 WSDL < service > 元 素来 定义 的 , 使 用 服务 实现 文 
档 中 的 < service > 元素 可 以 发 布 UDDI < businessService > , FHA WSDL 的 服务 < port > Æ KX UDDI 
BERR. HRA WSDL 服务 描述 时 , 服务 接口 必须 作为 < tModel > 发 布 , 然后 将 服务 实现 作为 
<businessService > 发 布 。 通 过 解 看 WSDL 规范 , 并 将 其 注册 在 UDDI 注册 库 中 , 我 们 能 够 使 用 标 
准 接口 (这 些 标准 接口 可 以 有 多 个 实现 ) 来 构成 UDDI。 图 6.7 概要 表示 了 这 种 映射 关系 。 我 们 可 
将 该 映射 概括 为 两 个 主要 步 又: 服务 接口 的 发 布 和 服务 的 实现 。 






WSDL 
Service implementation 


<services— 7 


business Entity 


businessService 


binding Template 
accessPoint=Laccess point] 
portType=CportType tModel] 
binding=[binding tModel] 
local name=[port local namel 





























tModei name=tbinding local name] 


Service binding overviewURL = Lwsdl location] 


Service interface 









categoryBag 
type=binding 

namespace=[namespace] 

portType=[portType tModel] .... 




















tModel name=LportType local name] 
overview URL = [wsdl location] 







<types> 
<message> 
<portType> 














categoryBag 
type=portType 
namespace=[namespace] 








图 6.7 Mapping WSDL to UDDI schemas 


1. 发 布 服务 接口 与 服务 绑 定 

当 发 布 服务 时 , 第 一 步 就 是 创建 服务 接口 定义 。 服 务 接口 定义 包括 服务 接口 和 协议 绑 定 ， 需 
要 能 够 公开 访问 它们 。 使 用 UDD 注册 的 任何 Web Service 都 必须 与 < tModel > 关联 。 < tModel > 
描述 了 抽象 接口 , 例如 具体 的 Web Service 所 暴露 的 操作 集 。 因 为 在 WSDL 中 ，< portType > 各 
< binding > 可 以 有 相同 的 名 字 , 所 以 使 用 < keyedReference > 来 区 分 两 个 < tModel >, 其 中 一 个 
< tModel > 与 < portType > 相关 , 另 一 个 与 <binding > 相关 [ Colgrave 2004], [ Colgrave 2003a] 。 

UDDI < tModel > 表示 了 WSDL < portType > 。 为 了 与 其 他 类 型 的 < portType > 进行 区 分 ， 
<tModel > 被 归 人 WSDL < portType tModel > 类 别 。 在 <tModel > H, 仅 存 储 有 关 < portType > 的 
元 数据 。 因 为 在 <portType > 中 与 消息 、 操 作 等 相关 的 消息 并 没有 复制 在 UDDI 中 , 所 以 < port- 
Type tModel > 必须 引用 定义 < portType > 的 WSDL 文档 。 有 些 应 用 开发 工具 能 够 根据 < portType > 
生成 编程 语言 接口 , 而 有 些 复杂 系 统 能 够 根据 < portType > 定义 对 请 求 进行 验证 , 这 些 应 用 开发 
工具 能 够 获取 WSDL 文档 。 

清单 6.6 包含 了 与 清单 5.1 中 所 表示 的 Web 服务 接口 定义 相对 应 的 UDDI < portType 
tModel > 。 
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清单 6.6 根据 WSDL < portType > 元素 创 建 的 UDDI < tModel > 


<tModel tModelKey="uuid:e8cf1163..." > 
<name> 
PurchaseOrderPortType 
</name> 
<overviewDoc> 
<!-- WSDL service interface definition --> 
<overviewURL> 
http://supply.com: 8080/PurchaseOrderService. wsdl 
<overviewURL> l 
<overviewDoc> 
<categoryBag> 
<keyedReference 
tModelKey="uuid:d019874d1..." 
keyName="portType namespace" 
keyValue="http://supply.com/PurchaseService/wsdl" /> 
<keyedReference - 
tModelKey="uuid: 6e090afa..." 
keyName="WSDL type" 
keyValue="portType" /> 
</categoryBag> 
</tModel> 


WSDL binding 实体 映射 到 < tModel > < tModel > 名 与 WSDL 绑 定 的 本 地 名 是 一 样 的 。 
< categoryBag > 指定 了 WSDL 命名 空间 。 < tModel > 包含 了 一 个 < categoryBag > ,这 表明 了 
<tModel > 是 一 种 对 < binding tModel > 与 < portType tModel > 进行 区 分 的 绑 定 类 型 。 < categoryBag > 
提供 了 一 个 指向 < portType tModel > 的 指针 , 它 表 示 了 绑 定 所 支持 的 协议 。 绑 定 < tModel > 的 名 
字 就 是 绑 定 名 。 <binding tModel > 的 < categoryBag > 中 的 < keyedReferenced > 表示 了 < binding > 


元 素 的 命名 空间 。 

由 于 在 UDDI 中 并 没有 复制 绑 定 中 的 网 节 ，< binding tModel > 引用 了 定义 绑 定 的 WSDL X 
Ho Alt, 需要 绑 定 详细 信息 的 应 用 开发 工具 能 够 从 WSDL 文档 中 获取 相关 信息 。 例 如 对 于 
< portType tModel > ,可 以 使 用 < overviewURL > 构成 来 指向 WSDL 文档 的 URL, 

清单 6.7 包含 了 与 清单 5.2 中 所 表示 的 Web 服务 接口 定义 相对 应 的 UDDI < binding 


tModel > 。 
清单 6.7 根据 WSDL < binding > 元素 创建 的 UDDI < tModel > 


<tModel tModelKey="uuid:49662926-f4a..."> 
<name> 
PurchaseOrderSOAPBinding 
</name> 
<overviewDoc> 
<overviewURL> 
http://supply.com:8080/PurchaseOrderService.wsdl 
<overviewURL> 
<overviewDoc> 
<categoryBag> 
<keyedReference 
tModelKey="uuid:d01987...." 
keyName="binding namespace" 
keyValue="http://supply.com/PurchaseService/wsdl" /> 
<keyedReference 
tModelKey="uuid:6e090af.." 
KeyName="WSDL type” 
keyValue="binding" /> 
«keyedReference 
tModelKey="uuid:082b0851.. " 
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keyName="“portType reference" 
keyValue="uuid:e8cfl.." /> 

<keyedReference 
tModelKey="uuid: 4dc741.." 
keyName="SOAP protocol" 
keyValue= "uuid:aa254." /> 

<keyedReference 
tModelKey="uuiu:e5c439.." 
keyName="HTTP transport" 
keyValue="uuid:68DE9.." /> 

<keyedReference 
tModelKey="uuid:clacf..." 
keyName="uddi -org:types" 
keyValue="wsdlSpec" /> 

</categoryBag> 
</tModel> 


对 于 使 用 Web Service 的 应 用 程序 ,可 将 Web Service 注册 为 <tModel > ， 从 而 提供 了 一 
种 灵活 的 设计 模式 。 例 如 ,对 于 提供 订购 单 的 Web 服务 , 可 能 有 一 个 标准 的 接口 。 假 设 许 
多 提供 者 可 以 创建 实现 了 标准 接口 的 服务 , 则 客户 端 可 以 从 UDDI 注册 库 中 搜索 到 提供 这 
些 服务 的 公司 列表 , 并 可 基于 一 定 的 标准 (诸如 成 本 、 响 应 时 间 等 ) 选 择 最 合适 的 Web Serv- 
ice 提供 者 。 此 外 , 假如 一 个 客户 端 使 用 了 一 个 所 选 的 服务 提供 者 的 订购 单 服务 , 并 发 现 由 
于 某 些 原因 该 服务 不 可 用 , 则 客户 端 应 用 可 以 动态 地 在 UDDI 注册 库 中 查询 实现 了 相同 接 
口 (例如 , 具有 相同 的 < tModel > ) 的 另 一 家 公司 , 并 使 用 新 的 服务 提供 者 的 服务 取代 原先 
的 服务 。 

2. 发 布 服务 的 实现 

UDDI < businessService > 元 素 表 示 了 一 个 WSDL 服务 , IFA WSDL 端口 实体 映射 到 < binding- 
Template > 。 假 如 WSDL 服务 表示 了 一 个 已 有 服务 的 Web Service HO, 则 可 以 有 一 个 相关 的 、 现 
有 的 UDDI < businessService > 。 因 此 , 可 将 WSDL 信息 添加 到 已 有 的 服务 中 。 假 如 尚 没有 合适 的 
服务 , 则 可 以 创建 一 个 新 的 UDDI < businessService > 。 必 须 部 署 这 个 新 的 服务 , 并 将 该 服务 注册 
到 UDDI 注册 库 中 。 既 可 以 手动 也 可 使 用 WSDL 工具 (或 相关 工具 ) 创 建 UDDI < businessService > 
数据 结构 ,然后 注册 该 数据 结构 。 新 的 < businessService > 中 包含 的 信息 引用 了 已 实现 的 行业 标 
准 , 并 提供 了 其 他 部 署 细节 , 诸如 : 

。 根据 WSDL 服务 实现 文档 中 的 服务 名 生成 < businessService > 名 。 

© 对 于 每 一 个 服务 访问 端点 创建 一 个 < bindingTemplate > 。 在 服务 实现 中 ，< soap: address > 

扩展 元 素 的 网 络 地 址 被 编码 在 < accessPoint > 元 素 中 。 
© 对 于 与 所 描述 的 服务 端点 相关 的 每 一 个 < tModel > , 在 < bindingTemplate > 中 创建 相应 的 
< tModelInstancelnfo > 。 

UDDI < bindingTemplate > 表示 了 WSDL < port > 。UDDL < businessService > 和 它 的 < binding- 
Template > 之 间 的 包含 关系 精确 地 反映 了 WSDL 服务 和 它 的 端口 之 间 的 包含 关系 。 

清单 5.2 中 的 服务 实现 的 < businessService > 结构 如 清单 6.8 所 示 。 

通过 引用 清单 6. 6 中 的 订购 单 服 务 的 < portType > <tModelKey > (在 uuid: e8cf1163... P), 
以 及 引用 清单 6.7 中 的 订购 单 服 务 的 < binding > < tModelKey > (在 uuid; 49662926-f4a... P), 
注册 在 清单 6.8 中 的 服务 显示 了 它 的 依从 性 。 < businessService > 也 包括 了 < accessPoint > IGR- 
< accessPoint > 元 素 引 用 了 服务 的 端点 , 或 者 所 能 访问 的 服务 的 位 置 。 这 对 应 了 在 WSDL < serv- 
ice > 元素 中 指定 的 服务 的 网 络 地 址 , 尤其 是 对 应 了 清单 5.2 中 的 SOAP < address > 可 扩展 性 的 
< location > 属性 值 。 
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清单 6.8 根据 WSDL 服务 实现 创建 的 UDDI < businessService > 


<businessService 
servicekey="102b114a..." 
businesskey="1e65ea29..."> 
<name> Purchase Order Service </name> 
<bindingTemplates> 
<bindingTemplate 
bindingKey="£793c521.." 
serviceKey="102bl114a.."> 
<accessPoint URLType="http"> 
http://supply.com: 8080/PurchaseOrderService 
</accessPoint> 
<tModelInstanceDetails> 
<tModelInstanceinfo 
tModelKey="uuid:49662926-f4a.."> 
<description xml:lLang="en"> 
The wsdl:binding that this wsdl:port implements. 
The instanceParms specifies the port local name. 
</description> 
<instanceDetails> 
<instanceParms> PurchaseOrderPort </instanceParms> 
</instanceDetails> 
</ctModelInstancelInfo> 
<tModelInstancelInfo 
tModelKey="uuid:e8cf1163.."> 
<description xml:lang="en"> 
The wsdl:portType that this wsdl:port implements. 
</description> . 
</tModelInstancelInfo> 
</tModelInstanceDetails> 
</bindingTemplate> 
</bindingTemplates> 
<categoryBag> 
<keyedReference 
tModelKey="uuid:6e090afa..." 
keyName="WSDL type" 
keyValue="service" /> 
<keyedReference 
tModelKey="uuid:d01987d1..." 
keyName="service namespace" 
keyValue="“http://supply.com/PurchaseService/wsdal" /> 
<keyedReference 
tModelKey="uuid:2ec65201... " 
keyName="service local name" 
keyValue="PurchaseOrderService" /> 
</categoryBag> 
</businessService> 


对 于 从 WSDL 服务 接口 和 服务 实现 定义 到 合适 的 UDDI 实体 的 映射 , 图 6.8 进行 了 概述 ,并 
概要 描述 了 如 何 将 服务 接口 (清单 $. 1) 和 服务 实现 (清单 5.2) 关 联 到 UDD 模式 实体 , 诸如 清单 
6.6 和 清单 6.7 中 的 <tModel > ， 以 及 清单 6. 8 中 的 < businessService > 和 < bindingTemplate > 。 

3. WSDL 到 UDDI 的 映射 模型 小 结 

本 节 将 对 从 WSDL 到 UDDI 的 映射 模型 进行 总 结 。 尤 其 是 , 表 6.1 到 表 6.4 按 照 UDDI 技术 
节点 对 WSDL 到 UDDI 数 据 结构 < tModel > < businessService > 和 < bindingTemplate > 的 映射 进行 
了 总 结 [ Colgrave 2004] 。 

E 6.1, 必须 将 wsdl: portType 映射 到 < portType > 类 别 的 uddi: tModel, XÆ F wsdl: port- 
Type, 至 少 需要 了 解 的 信息 包括 它 的 实体 类 型 、 本 地 名 、 命 名 空间 和 定义 < portType > 的 WSDL X 
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档 的 位 置 [ Colgrave 2004 ] 。 知 道 实体 类 型 后 , 用 户 将 可 搜索 表示 < portType > 的 < tModel > 。 知 道 
本 地 名 、 命名 空间 、 和 WSDL 的 位 置 , 用 户 将 可 确定 所 指定 的 portType 定义 的 位 置 。 


表 6.1 从 wsdl; portType 到 uddi: tModel 的 映射 








WSDL UDDI 

portType tModel ( 作为 portType 分 类 ) 
portType 的 本 地 名 tModel 名 字 

portType 的 命名 空间 categoryBag 中 的 keyedReference 
WSDL 文档 的 位 置 overviewURL 


SLR 6.2, 必须 将 wedl: binding 建 模 为 < binding > 类 别 的 uddi: tModel。 关 于 绑 定 ,至少 需要 
了 解 的 信息 包括 它 的 实体 类 型 、 本 地 名 、 命 名 空间 、 定 义 绑 定 的 WSDL 文档 的 位 置 、 实 现 的 
< portType >、 协 议 、 传 输 信息 (可 选 ) [ Colgrave 2004] 。 知 道 实 体 类 型 后 , 用 户 将 可 搜索 表示 绑 定 
的 <tModel > 。 知 道 本 地 名 、 命 名 空间 、 和 WSDL 的 位 置 , 用 户 将 可 确定 所 指定 的 绑 定 定义 的 位 
置 。 通 过 链接 到 < portType > ,用 户 可 搜索 实现 了 特定 < portType > 的 绑 定 。 





. 3% 6.2 J wsdl : binding $j uddi : tModel 的 映射 
WSDL UDDI 
绑 定 tModel ( 作为 绑 定 和 wsdlSpec 分 类 ) 
绑 定 的 本 地 名 tModel 名 字 
绑 定 的 命名 空间 categoryBag 中 的 keyedReference 
WSDL 文档 的 位 置 overviewURL 
portType 绑 定 关联 到 categoryBag 中 的 keyedReference 
自 绑 定 扩展 的 协议 categoryBag 中 的 keyedReference 
自 绑 定 扩展 的 传输 (假如 有 的 话 ) categoryBag 中 的 keyedReference 


见 表 6.3， 必 须 将 wsdl; service 建 模 为 uddi: businessService, 可 以 使 用 已 有 的 < businessSer- 
vice > 或 者 创建 一 个 新 的 < businessService > 。 一 个 uddi; businessService 仅 可 以 建 模 一 个 wsdl; 


service, 


#6.3 MM wsdl: service 到 uddi; businessService 的 映射 











WSDL UDDI 

服务 businessService ( 作为 服务 分 类 ) 

服务 的 命名 空间 categoryBag 中 的 keyedReference 

服务 的 本 地 名 categoryBag 中 的 keyedReference, 也 可 服务 名 


关于 wsdl; service, 必须 了 解 的 信息 包括 它 的 实体 类 型 、 本 地 和 名、 命名 空间 和 所 支持 的 各 个 
端口 [Colgrave 2004 ] 。 知 道 实体 类 型 后 , 用 户 可 以 搜索 WSDL 定义 所 描述 的 服务 。 通 过 端口 可 以 
了 解 使 用 服务 所 需 的 技术 信息 。 

见 表 6.4，< businessService > 的 < bindingTemplate > 必须 包括 < bindingTemplate > rz, 而 
< bindingTemplate > 元 素 则 建 模 了 < wsdl; service > 的 端口 。 关 于 端口 ,至 少 需要 了 解 的 信息 包括 
所 实现 的 绑 定 、 所 实现 的 <portType > 、 已 经 它 的 本 地 名 。 知 道 绑 定 后 ,用 户 将 可 搜索 实现 一 个 
特定 < portType > 的 服务 , 而 且 无 须 了 解 服务 所 实现 的 具体 绑 定 。 
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表 6.4 JM wsdl; port 到 uddi: bindingTemplate 的 映射 








WSDL UDDI 

端口 bindingtemplate 

命名 空间 从 keyedReference 中 获取 

本 地 端口 名 与 针对 绑 定 的 iModel 相关 的 tModellnstanceInfo 的 InstanceParms 
通过 端口 实现 的 绑 定 具有 对 应 于 绑 定 的 tModel 的 tModelKey 的 tModelInstanceInfo 
通过 端口 实现 的 portType 具有 对 应 于 portType 的 tModel 的 tModelKey 的 tModelInstanceInfo 


6.3.3 UDDI API 


对 于 分 类 、 编 目 和 管理 Web Service, UDDI 注册 库 提供 了 一 个 标准 方式 , 以 便于 能 够 发 现 和 
使 用 这 些 Web Service。 业 务 和 提供 者 可 以 按 标 准 方式 使 用 UDDI 来 表示 Web Service 信息 ， 从 而 
可 以 在 设计 时 或 运行 时 查询 UDDI 注册 库 。UDDI 使 用 SOAP 作为 它 的 传输 层 。 为 了 发 现 有 关 企 
业 服 务 的 技术 数据 , 企业 可 以 通过 基于 SOAP 的 XML API 调用 与 UDDI 注册 库 进行 交互 。 

UDDI API 是 一 个 接口 , 可 以 接受 封装 在 SOAP 信封 中 的 XML 消息 [ McKee 2001]。 所 有 的 
UDDI 交互 都 使 用 请 求 /响应 模式 。 在 请 求 / 响 应 模式 中 , 每 一 个 消息 请 求 UDD 注册 库 的 服务 ， 
并 生成 一 些 类 型 的 响应 。UDDI 规范 支持 两 类 消息 交换 : 查询 和 发 布 。 可 以 使 用 查询 API 来 搜索 
和 读 取 UDDI 注册 库 中 的 数据 , 并 可 使 用 发 布 API 来 添加 、 更 新 和 删除 UDDI 注册 库 中 的 数据 。 

1. 查询 API 

使 用 查询 接口 ,请求 者 可 以 从 UDDI 注册 库 中 获取 信息 。 通 过 查询 , 企业 可 以 发 现 满 足 一 定 
要 求 的 业务 、 服 务 或 绑 定 (技术 特性 ) 。 对 于 特定 的 查询 , 将 会 返回 与 搜索 要 求 相 匹配 的 < busin- 
essEntity > 、< businessService > 或 者 < bindingTemplate > 信息 。UDDI 查询 API 有 两 类 使 用 模式 : 
浏览 和 下 外 。 例 如 , 开发 者 可 以 使 用 浏览 模式 (发 现 API 调用 ) 来 获取 满足 比较 宽泛 的 查询 标准 
的 进入 点 、 服 务 或 者 技术 特性 , 然后 使 用 下 外 模式 (获取 API 调用 ) 来 获取 更 具体 的 功能 部 件 。 例 
如 , 在 一 个 具体 的 类 别 领域 , 可 以 通过 find_business 调用 来 定位 各 种 业务 , 然后 通过 get_Business- 
Detail 调用 来 获取 某 一 具体 业务 的 更 多 的 信息 。 

通过 浏览 模式 , 在 注册 库 中 可 以 搜索 满足 一 定 要求 的 数据 结构 。 在 浏览 模式 中 , 可 以 使 用 下 
列 5 个 操作 : find_business , find_relatedBusiness、 find_service、 find_binding 和 find_tModel, 

对 于 那些 满足 搜索 要 求 的 一 个 或 多 个 < businessEntity > 实体 , 通过 find_business 操作 可 以 确 
定 这 些 实体 的 位 置 。 搜 索要 求 可 以 包括 类 别 、 标 识 符 、<tModel > 或 < discoveryURL > 等 。 可 以 通 
过 业务 名 的 一 部 分 、 业 务 标识 符 、 类 别 标 识 符 、 服 务 的 技术 指纹 等 进行 搜索 。find_business 操作 
将 会 返回 相关 业务 的 一 个 简要 列表 , 包括 它们 的 键 、 名 字 、 描 述 , 以 及 < businessService > 的 名 字 
和 和 相关 的 键 。 

对 于 与 业务 实体 相关 的 < businessEntity > LEAT, find_relatedBusiness 操作 可 以 用 来 确定 与 业务 
实体 相关 的 < businessEntity > 注册 信息 的 位 置 。 对 于 所 指定 的 企业 , find_relatedBusiness 操作 将 返 
回 与 该 企业 具有 可 见 的 < publisherAsertion > 关系 的 所 有 业务 的 列表 。 按 照 < keyedReference > 
LE, 该 操作 可 以 在 相关 的 所 有 业务 集中 进一步 搜索 一 个 子 集 find_service 操作 将 可 根据 类 别 、 
<tModel > 或 这 两 者 进行 搜索 , 并 返回 与 搜索 条 件 相 匹 配 的 所 有 业务 服务 入 口 的 列表 。 在 注册 业 
务 中 , 可 使 用 find_binding 操作 来 确定 具体 绑 定 的 位 置 , 该 操作 将 返回 < tModel > 满足 搜索 条 件 的 
所 有 < bindingTemplate > 。 绑 定 模板 含有 调用 服务 所 需 的 信息 。find_tModel 操作 将 返回 一 个 
<tModel > 列表 , 这 些 <tModel > 将 与 请 求 消息 中 所 列 出 的 名 字 、 标 识 符 或 类 别 相 匹 配 。find_ 
tModel 操作 将 返回 < tModel > 键 的 一 个 简要 列表 。 
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在 下 外 的 UDDI 用 法 模式 中 , 可 以 根据 唯一 标识 符 来 请 求 具体 的 数据 结构 。 根 据 请 求 消息 中 
的 唯一 标识 符 的 数量 不 同 , 下 钼 操作 或 get 操作 将 返回 一 个 或 多 个 类 型 的 数据 结构 。 

下 外 模式 使 用 下 列 5 种 方法 : get_BusinessDetail 、get_BusinessDetailExt 、 get_serviceDetail 、get_ 
bindingDetail 和 get_tModelDetail 。get_BusinessDetail 方法 根据 具有 唯一 性 的 业务 键 来 请 求 一 个 或 
多 个 < businessEntity > 数据 结构 。 对 于 一 个 或 多 个 业务 实体 , 该 操作 将 返回 整个 < businessEntity > 
对 象 。get_BusinessDetailExt 操作 等 同 于 get_BusinessDetail 操作 , 但 是 假如 源 注册 库 不 是 一 个 运营 
者 节点 ，get_BusinessDetailExt 操作 将 会 返回 一 些 额 外 的 属性 。 通 过 具有 了 唯一 性 的 服务 键 ，get_ser- 
YiceDetail 操作 可 请 求 一 个 或 多 个 < businessService > 数据 结构 。 对 于 一 个 特定 的 业务 服务 ，get_ 
serviceDetail 操作 将 返回 完整 的 < businessService > 对 象 。 通 过 具有 唯一 性 的 绑 定 键 , get_binding- 
Deatil 操作 可 请 求 一 个 或 多 个 < bindingTemplate > 数据 结构 。 get_bindingDeatil 操作 返回 运行 时 调 
用 业务 服务 的 方法 所 需 的 绑 定 信息 ( < bindingTemplate > 结构 )。 最 后 , 通过 具有 唯一 性 的 
< tModel > 键 ，get_tModelDetail 操作 可 以 请 求 一 个 或 多 个 < tModel > 数据 结构 ,并 将 返回 有 关 
< tModel > 的 详细 信息 。 

2. & API 

通过 发 布 接口 , 企业 可 以 存储 和 更 新 包含 在 UDDI 注册 库 中 的 信息 。UDDI 站 点 使 用 发 布 功 
能 来 管理 提供 给 请 求 者 的 信息 。 通 过 发 布 API, 应 用 可 以 保存 和 删除 本 章 前 面 所 描述 的 5 类 UD- 
DI 数据 结构 : < businessEntity >, < businessService > 、< bindingTemplate > 、<tModel > 和 < pub- 
lisherAssertion > 。 服 务 提供 者 和 企业 可 以 使 用 这 些 调用 在 UDDI 注册 库 中 发 布 (或 取消 发 布 ) 服务 
的 有 关 信 息 。 与 查询 API 不 同 , 使 用 这 些 发 布 API 访问 注册 库 需 要 得 到 授权 [ Cauldwell 2001], 

发 布 API 支持 四 类 操作 : 授权 、 保存 和 获取 ( get) 操 作 。 通 过 授权 操作 , 客户 端 可 以 获得 相应 
. 的 访问 权限 、 获 取 授 权 令 牌 、 终止 会 话 和 它 的 授权 令 牌 。 通 过 保存 操作 ,客户 端 可 以 添加 或 更 新 
基本 的 UDDI 数据 结构 。 通 过 删除 操作 , 客户 端 可 以 删除 基本 的 UDDI 数据 结构 。 通 过 获取 操作 ， 
客户 端 可 以 查看 < publisherAssertion > , 

有 两 类 授权 操作 : get_authtoken 和 discard_authtoken, get_authtoken 操作 将 客户 端 记录 到 注册 
库 中 。discard_authtoken 终止 会 话 , 并 从 注册 库 中 删除 该 客户 端 。 为 了 开始 一 个 UDDI 发 布 会 话 ， 
客户 端 必须 首先 和 一 个 UDDI 运营 者 建立 一 个 HTTPS HH, 然后 发 送 一 个 get_authtoken WA, 1X 
个 消息 包含 登录 凭证 。 当 客户 端 完 成 为 UDDI 发 布 端点 的 访问 后 ,客户 端 将 会 发 送 一 个 discard_ 
authtoken 操作 来 终止 它 的 会 话 。discard_authtoken 操作 将 命令 注册 库 作 废 授权 令 牌 从 而 将 无 法 
继续 使 用 该 令 牌 进行 访问 。 假 如 没有 发 送 discard_authtoken, 则 会 话 将 会 超时 , 授权 令 牌 也 将 会 
作废 。 

通过 保存 操作 , 客户 端 可 以 在 UDDI 中 添加 或 更 新 信息 。 每 一 个 主要 的 UDDI 数 据 结构 都 有 
一 个 相应 的 保存 操作 , 不 过 < publisherAssertion > 是 例外 。 < publisherAssertion > 有 一 个 专门 的 添 
加 和 设置 操作 , 可 以 添加 或 更 新 一 个 或 多 个 < publisherAssertion > 。 

通过 删除 操作 ,客户 端 可 以 在 UDD 中 删除 信息 。 每 一 个 主要 的 UDDI 数据 结构 都 有 一 个 相 
应 的 删除 操作 , 不 过 < publisherAssertion > 是 例外 。 通 过 获取 操作 , 可 以 获取 客户 端 所 发 布 的 数 
据 结构 的 概要 数据 。 

在 UDDI F, 分 类 法 和 标识 符 具 有 重要 的 作用 。UDDI 使 得 新 的 业务 标识 符 和 分 类 法 的 注册 
更 容易 。 第 2 版 UDDI 规范 可 以 提供 经 过 验证 的 分 类 和 认证 分 类 , 因此 UDDI 运营 者 将 可 使 用 和 
管理 具有 验证 的 分 类 。 在 第 2 版 UDDI 中 , 注册 者 可 以 使 用 两 种 分 类 法 对 业务 、 服 务 和 服务 描述 
进行 分 类 , 有 已 核查 的 分 类 和 没有 核查 的 分 类 , 以 及 认证 分 类 [MeKee 2001] 。 分 类 系统 或 标识 符 
系统 的 提供 者 能 够 在 UDDI 中 发 布 分 类 或 业务 标识 符 , 并 既 允 许 对 它 进 行 不 加 限制 的 引用 ,也 可 
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进行 验证 引用 。 人 允许 不 加 限制 引用 的 分 类 系统 和 标识 符 系 统称 为 没有 核查 的 系统 (unchecked ) 。 
简单 地 注册 一 个 新 的 < tModel > 即 可 注册 一 个 没有 核查 的 分 类 , 并 且 < tModel > 既 可 以 作为 标识 
符 进行 分 类 , 也 可 以 作为 分 类 法 进行 分 类 。 反 之 , 引用 需要 验证 的 分 类 系统 或 标识 符 系 统称 为 可 
核查 的 系统 (checked) 。 当 分 类 的 发 布 者 需要 确认 类 别 码 的 值 或 注册 的 标识 符 所 表示 的 信息 时 ， 
将 需要 使 用 可 核查 的 系统 。NAICS、UNSPC 和 ISO 3166 都 是 可 核查 的 分 类 , 这 意味 着 UDDI 注册 
库 必须 验证 客户 端 所 提交 的 值 。 第 2 版 UDDI 支持 第 三 方 创建 新 的 可 核查 的 分 类 系统 或 标识 符 系 
统 。 注 册 一 个 可 验证 的 系统 将 涉及 两 个 当 事 方 : 1) 提 供 分 类 系统 或 标识 符 系统 的 企业 ; 2) 发 布 分 
类 法 的 < tModel > 的 UDDI 注册 运营 者 [ McKee 2001], 

6.3.4 UDDI 模 型 的 查询 

本 节 所 描述 的 样 例 查 询 基于 查询 API。 随 着 所 开发 的 应 用 的 类 别 不 同 , 可 以 在 设计 /构建 或 
者 运行 时 进行 查询 。 在 设计 /构建 时 通常 选择 < portType > , 假如 需要 的 话 , 也 将 使 用 到 一 个 特定 
HRE, 并 根据 绑 定 生成 桩 (stub ) 或 类 似 的 程序 。 在 运行 时 , 可 搜索 < portType > 的 实现 , IF AB 
如 有 < binding > 也 可 以 搜索 。 

本 节 中 的 查询 基于 文献 [ Colgrave 2003b] [Colgrave 2004 ] 中 的 查询 样 例 , 并 且 这 些 查询 将 遵循 
6.3.1 节 中 的 清单 。 在 发 现 操 作 中 所 使 用 的 条 件 将 基于 < tModel > 的 值 ( WSDL 和 分 类 < tModel > ) 、 
数据 域 和 UDDI 所 使 用 的 默认 搜索 规则 的 修饰 符 。 

查询 6. 1 进行 了 一 个 与 查询 谓词 中 所 指定 的 名 字 匹 配 的 业务 的 OR 搜索 (默认 情况 )。 查 询 
6.1 返回 一 个 业务 实体 , 该 业务 实体 的 名 字 为 Automotive Equipment Manufacturing Inc. 并 且 busi- 
nessKey =“d2300-3aff. ..”。 
查询 6. 1 通过 名 字 来 查找 业务 实体 


<find_business generic="2.0" xmlns="urn:uddi-org:api_v2"> 
<name xml: lang="en"> Automotive Equipment Manufacturing Inc. 
</name> 
<name xml: lang="en"> Manufacturing Goods Co. </name> 
</find_business> 


查询 6.2 返回 一 个 与 < keyedReference > 值 匹配 的 业务 的 列表 。 在 查询 中 , 仅 有 那些 声明 了 
涉及 < categoryBag > 的 < keyedReference > 值 的 < businessEntity > 实体 才 有 可 能 匹配 。 查 询 6.2 返 
回 business = " d2300-3aff. .."( 见 清单 6. 1) 的 业务 实体 。 
查询 6.2 通过 类 别 来 查找 < businessEntity > 

<find_business generic="2.0" xmlns="urn:uddi-org:api_v2"> 


<categoryBag> 
<!~--North American Industry Classification System (NAICS) --> 
<keyedReference 


keyName="Automotive parts distribution" 
keyValue="...” 
tModel Key=".."/> 


</categoryBag> 

</find_business> ; 

本 节 的 余下 部 分 将 主要 讨论 涉及 <iModel > 的 查询 , 这 类 查询 主要 是 为 了 获取 我 们 感 兴趣 的 
服务 的 技术 信息 。 如 前 所 述 , 在 UDD 注册 库 中 , 所 有 的 WSDL 服务 接口 都 是 作为 < tModel > 发 
布 的 (参见 图 6.5)。 <tModel > 将 被 分 类 , 并 被 标识 为 WSDL 服务 描述 。 使 用 UDDI 查询 API 可 
以 查找 到 WSDL 服务 接口 描述 。 使 用 UDDI find_tModel 消息 可 以 检索 到 已 分 类 的 <tModel >, 该 . 
消息 将 返回 一 个 < tModel > 键 的 列表 。 使 用 下 钻 get_tModelDetail 消息 , 应 用 和 开发 者 将 能 检索 到 
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一 个 具体 的 服务 接口 描述 。 例 如 ，get_tModelDetail 消息 能 够 返回 一 个 诸如 清单 6. 6 和 清单 6.7 中 
的 <tModel >。 为 了 限制 find_tModel 消息 的 响应 消息 中 所 返回 的 < tModel > 集 , 可 将 附加 的 
< keyedReference > 添加 到 < categoryBag > 中 。 在 检索 < tModel > 后 , 可 以 使 用 概览 URL 来 检索 
WSDL 服务 接口 文档 的 内 容 [ Brittenham 2001 ] 。 

对 于 命名 空间 “http://supply. com/PurehaseServiceywsdl” 中 的 PurchaseOrderPortType, 查询 6.3 是 一 
个 查找 < portType tModel > 的 简单 查询 。 该 查询 将 返回 tModelKey = “uuid: e8cf1163” ( 见 清单 6. 6)。 
查询 6. 3 ”通过 < portType > 名 查找 < tModel > 


<find_tModel generic="2.0" xmins="urn:uddi-org:api_v2"> 
<name> PurchaseOrderPortType </name> 
<categoryBag> 
<keyedReference 
tModelKey="uuid:d019874d1..." 
keyName="portType namespace" 
keyValue="http://supply.com/PurchaseService/wsdl" /> 
<keyedReference 
tModelKey="uuid: 6e090afa..." 
keyName="WSDL type” 
keyValue="portType" /> 


</categoryBag> 
</tModel > 
PurchaseOrderPortlype 有 一 个 相应 的 < portType tModel >, ， 其 键 为 tModelKey =" uuid; 
082b0851...", 查询 6.4 查找 PurchaseOrderPortType 的 所 有 < binding tModel > ， 并 不 管 绑 定 中 所 


指定 的 协议 和 /或 传输 。 查 询 返 回 tModelKey =" uuid: 49662926-f4a. .. " ( 见 清单 6.7)。 假 如 需要 
一 个 特定 的 协议 和 /或 传输 , 由 于 < keyedReference > 可 表示 消息 协议 (诸如 SOAP) 和 传输 协议 ( 诸 
如 HTTP), 因此 可 将 额外 的 < keyedReference > 添加 到 前 面 的 查询 表达 式 的 谓词 中 。 

查询 6.4 发现 PurchaseOrderPortType 的 所 有 < binding tModel > 


<find_tModel generic="2.0" xmlns="urn:uddi-org:api_v2"> 
<categoryBag> 
<keyedReference 
tModelKey="uuid:6e090afa..." 
keyName="WSDL type" 
keyValue="binding" /> 
<keyedReference 
tModelKey="uuid:082b0851... * 
keyName="portType reference" 
keyValue="uuid:e8c£1.." /> 
</categoryBag> 
</tModel> 


在 诸如 [ Brittenham 2001 ] 、[ Colgrave 2003b] 、[ Colgrave 2004 ] 等 文献 中 , 可 以 发 现 更 多 的 有 
关 将 WSDL 映射 到 UDDI 的 信息 , 以 及 有 关 UDDI API 的 信息 。 
6.3.5 UDD! 用例 模 型 与 部 署 的 多 样 性 

在 6.3 TH, 我 们 已 经 讨论 了 UDD 基本 可 以 分 为 两 类 : 公开 的 UDDI 注册 库 和 私有 的 UDDI 
注册 库 。 事 实 上 ，UDDI 用 例 模 型 假设 了 一 些 不 同 的 业务 信息 提供 者 角色 , 诸如 : 

(1) 注册 库 运 营 者 (registry operator) : 这 些 指 驻 留 和 处 理 UBR 的 企业 (更 早 的 时 候 称 为 运营 
者 节点 ) 。 运 营 者 节点 管理 和 维护 目录 信息 , 并 且 提 供 业 务 信 息 的 复制 以 及 其 他 与 目录 相关 的 功 
能 。 这 些 运 营 者 提供 了 UDDI 注册 库 的 Web 接口 , 可 浏览 、 发 布 、 撤 销 发 布 业务 信息 。 企 业 并 不 
需要 分 别 注 册 到 所 有 的 这 些 运营 者 中 , 而 是 可 以 在 任何 一 家 运营 者 公司 中 注册 , 这 可 谓 “ 一 处 注 
册 , 到 处 发 布 "。 这 意味 着 : 客户 端 可 以 在 任何 一 个 注册 库 运 营 者 节点 搜索 业务 或 服务 , 并 且 结 
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果 应 该 是 一 样 的 。 之 所 以 如 此 , 原因 在 于 运营 者 节点 注册 库 定期 复制 彼此 的 数据 。 

(2) 标准 组 织 和 行业 协会 : 他 们 以 服务 类 型 定义 ( <tModel > ) 的 形式 发 布 描述 。 这 些 < tModel > 
并 不 包含 实际 的 服务 定义 ,而 是 含有 一 个 URL, 该 URL 指向 存储 有 服务 描述 的 位 置 (可 以 按 任何 
形式 定义 服务 描述 , 然而 UDDI 推荐 使 用 WSDL) 。 

(3) 服务 提供 者 : 通常 遵循 UDDI 所 支持 的 服务 类 型 定义 来 实现 Web Service。 服务 提供 者 在 
UDDI 中 发 布 有 关 业 务 和 服务 的 信息 。 所 发 布 的 数据 也 包含 这 些 企业 提供 的 Web Service 的 端点 。 

UDDI 的 结构 允许 各 种 私有 UDDI 节点 。 当 前 , 可 以 有 下 列 UDDI 部 署 方式 [ Craham 2004a] : 

(1) 电子 交易 市 场 UDDI: 电子 交易 市 场 是 服务 提供 者 和 请 求 者 的 本 地 社区 。 请 求 者 按 垂直 
市 场 进 行 组 织 。 电 子 交 易 市 场 是 服务 提供 者 和 请 求 考 的 门户 。 电子 交易 市 场 、 标准化 组 织 、 相 互 
合作 和 竞争 的 行业 联盟 等 都 可 驻 留 私有 的 UDDI 节 点。 私有 的 UDDI 的 条 目 与 一 个 特定 的 行业 
(或 者 一 些 行业 ) 关 联 , 从 而 产生 了 Web Service 发 现代 理 ( 或 服务 代理 ) 这 一 概念 。Web Service 发 
现代 理 是 一 个 充当 可 信任 的 第 三 方 的 组 织 , 它 的 主要 作用 就 是 驻 留 注册 库 , 发 布 和 宣传 Web 
Service。 通 过 以 下 两 个 方面 , 服务 发 现代 理 可 向 Web Service 请 求 者 提供 更 强 的 搜索 功能 : 1 ) 在 
基础 设施 中 涨 加 广告 功能 ; 2) 向 服务 提供 者 与 服务 请 求 者 提供 了 一 些 工具 ， 这 些 工 具 可 增强 服务 
提供 者 与 服务 请 求 者 之 间 的 Web Service 匹配 。 电 子 交易 市 场 节点 能 够 提供 一 些 增值 服务 , 诸如 
QoS 监测 、 对 企业 发 布 的 内 容 的 验证 等 ,从 而 确保 可 以 通过 严格 的 选择 程序 来 审查 UDDI 注册 库 
中 的 各 方 , 并 且 确 保 所 有 的 条 目 都 与 细 分 市 场 相 关 。 在 这 样 的 环境 中 , 可 将 APT 所 提供 的 发 布 操 
作 和 查找 操作 限制 在 电子 交易 集 市 中 注册 的 合适 的 业务 中 。 

(2) 业务 合作 伙伴 UDDI 注册 库 : 上 面 模式 的 变 体 就 是 一 个 驻 留 在 业务 合作 伙伴 的 防火 墙 后 
面 的 私有 UDD 节点, 并且 仅 有 可 信 的 或 已 通过 审查 的 合作 伙伴 可 以 访问 该 注册 库 。 它 也 包含 可 
信 的 业务 方 (例如 与 驻 留 企业 有 正式 协定 /关系 的 那些 企业 ) 发 布 的 Web Service 描述 元 数据 。 

(3) 门户 UDDI: 这 种 方式 部 署 是 在 企业 的 防火 墙 上 , 并 且 是 一 个 仅 包 含 企业 的 Web Service 
的 元 数据 的 私有 UDDI 节点 。 在 注册 库 中 , 可 允许 门户 的 外 部 用 户 调用 查找 操作 (find) ,然而 仅 
可 以 对 门户 内 部 的 服务 进行 发 布 操 作 。 对 于 所 使 用 的 Web Service, 通过 门户 UDDI, 企业 从 根本 
上 控制 了 元 数据 如 何 描述 这 些 服务 。 例 如 ,企业 可 以 限制 访问 。 企 业 也 可 以 监控 和 管理 对 于 数 
据 的 查找 , 以 及 可 以 获取 对 服务 感 兴 趣 的 潜在 用 户 的 信息 。 

(4) 内 部 UDDI: 通过 内 部 UDDI, 企业 的 不 同 部 门 中 的 应 用 可 以 发 布 和 查找 服务 。 因 此 对 于 
大 型 企业 来 说 , 内 部 UDD 是 很 有 用 的 。 这 类 UDD 的 主要 特征 是 , 它 非 常 适 合 遵循 标准 (例如 ， 
使 用 固定 的 tModel 集 ) 的 公共 管理 域 应 用 。 

与 全 球 UBR 相 比 ,封闭 的 注册 库 上 共有 一 些 优点 。 这 类 注册 库 不 会 限制 如 何 描述 注册 库 ， 因 
此 企业 可 以 通过 各 种 方式 来 描述 它 的 服务 。 它 能 够 使 用 一 个 URL 指向 服务 的 文本 描述 、WSDL 
中 的 描述 或 者 公司 使 用 的 任何 方式 ， 从 而 增强 了 灵活 性 。 因 为 应 用 不 能 基于 查找 操作 的 结果 做 
一 些 实质 性 的 事情 , 封闭 的 注册 库 严格 限制 了 应 用 进行 互 操作 的 能 力 。 相 反 , 假如 将 WSDL 应 用 
于 描述 (元 数据 ), 应 用 可 以 在 服务 中 使 用 动态 查找 和 绑 定 操作 [ Wahli 2004] 。 


6.4 小 结 


为 了 实现 服务 注册 和 发 现 , 创建 了 通用 描述 发 现 和 集成 (UDDI) 。UDDI 是 一 个 跨行 业 的 注册 标 
准 草案 。 基 于 该 规范 以 及 支持 服务 发 布 和 发 现 处 理 的 注册 工具 , 可 实现 Web Service 的 描述 和 发 现 。 
对 于 服务 描述 、 业 务 发 现 以 及 使 用 互联 网 集成 业务 服务 ，UDDI 提供 了 一 个 平台 独立 的 方式 。 

UDDI 草案 的 核心 概念 是 UDDI 业 务 注 册 库 (UBR) , 这 是 一 个 用 来 描述 业务 实体 和 它 的 Web 
Service 的 XML 文档 。 从 概念 上 说 , UDD 业务 注册 所 提供 的 信息 包含 三 个 相关 的 组 成 部 分 :“ 白 
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页 ”"、“ 黄 页 ”和 “ 绿 页 ”。 白 页 包括 地 址 、 联 系 方式 以 及 其 他 的 一 些 联 系 信息 。 黄 页 基于 行业 分 类 法 
对 信息 进行 分 类 。 绿 页 的 内 容 则 主要 关于 服务 的 业务 能 力 和 相关 信息 , 包括 对 于 Web Service 规范 
的 引用 、 指 向 不 同文 件 的 指针 、 基 于 URL 的 发 现 机 制 。 对 于 基本 的 业务 和 服务 信息 的 描述 ,， UDDI 
数据 结构 提供 了 一 个 框架 , 并 且 使 用 任何 标准 的 服务 描述 方式 , 都 可 获取 详细 的 服务 访问 信息 。 

在 第 3 版 的 UDDI 规范 中 , 体系 结构 方面 的 最 主要 的 变化 就 是 “注册 库 交 互 ” 这 一 概念 。 这 意 
KA: UDDI 将 支持 各 种 基础 架构 的 置换 。 对 于 UDDI, 业务 需要 要 求 可 采用 更 多 的 方式 来 定义 多 
个 UDDI 注册 库 之 间 的 关系 ,而 不 是 简单 地 访问 一 个 公开 的 业务 服务 注册 库 ( 即 UBR)。 注 册 库 
交互 涉及 使 用 UDDI 来 支持 各 种 网 络 / 基 础 架构 拓扑 。 可 将 独立 式 的 、 单 注册 库 的 方式 进一步 扩 
展 为 层次 式 、 对 等 方式 、 委 托 方式 等 其 他 方式 。 简 而 言 之 , UDD 注册 库 (一 个 或 多 个 ) 的 结构 能 
够 反应 它 所 支持 的 基础 的 业务 流程 的 实际 情况 以 及 流程 间 的 相互 关系 。 


复习 题 


。 什么 是 服务 注册 库 ? 什么 是 服务 发 现 ? 

。 什么 是 UDDI? 它 的 主要 特性 是 什么 ? 

e 什么 是 运营 者 节点 ? 

。 使 用 UML 描述 UDDI 数据 结构 以 及 它们 间 的 相互 关系 ? 

© 什么 是 < businessEntity >? 它 的 主要 的 子 元 素 有 哪些 ? 

。 可 以 使 用 UDDI 中 的 娜 一 个 数据 结构 来 描述 Web Service 访问 信息 ? 

o 什么 是 <tModel >? 它 是 如 何 描述 技术 服务 信息 的 ? 

© UDDI 是 如 何 区 分 服务 接口 和 服务 实现 的 ? 

。 WSDL 到 UDDI 的 映射 模型 的 目的 是 什么 ? 

。 定义 并 描述 UDDI API 的 概念 。 

o 描述 如 何 查 询 UDDI RA. 

e UDD 可 以 有 不 同 的 部 署 方式 , 说 明 它 的 好 处 是 什么 。 简 要 描述 私有 UDD 部 署 的 两 类 重 
要 方式 。 


练习 


6.1 试 举 一 个 < businessEntity > 和 < tModel > 实例 。 

6.2 试 举 一 个 与 练习 6.1 中 所 指定 的 < businessEntity > 相关 的 < businessService > 实例 。 此 
外 ， 试 举 一 个 与 该 < businessService > 相关 联 的 < bindingTemplate > 实例 。 

6.3 对 于 清单 6. 6 中 的 PurchaseOrderPortType 的 所 有 实现 , 编写 一 个 查找 它们 的 查询 。 该 
查询 应 该 使 用 find_service 和 find_binding 这 两 个 API。 

6.4 假如 我 们 希望 查询 < businessService > HS, 这 与 将 它们 作为 < bindingTemplate > 的 一 
部 分 进行 查询 是 完全 不 同 的 。 对 于 前 者 ,可 能 需要 使 用 服务 的 WSDL 信息 (服务 名 、 服 务 的 命名 
空间 以 及 对 应 于 WSDL 服务 的 < businessService > ) 、 普 通 的 UDDI 信息 、 服 务 的 主要 类 别 。 对 于 
命名 空间 为 “http://supply. com/PurchaseService/wsdl” 的 清单 6. 6 中 的 PurchaseOrderService, ， 编 写 
一 个 查找 < businessService > 的 查询 。 

6.5 清单 5.1 和 清单 5.2 描述 了 订购 单 服务 。 如 何 将 这 些 WSDL 文档 分 解 为 两 个 < tModel > 
(一 个 用 于 portType, 一 个 用 于 绑 定 ) 和 一 个 含有 一 个 <bindingTempjlate > 的 < businessService >? 

6. 6 l X} F PurchaseOrderPortType， 编 写 一 个 查找 portType <tModel > 和 所 有 绑 定 的 查询 。 
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学 习 目标 

真实 环境 中 的 SOA 实现 需要 依靠 事件 处 理 和 通知 。 对 于 SOA, 这 种 形式 的 处 理 采 用 了 通知 
模式 , 通过 这 一 方式 ,提供 信息 的 服务 向 一 个 或 多 个 参与 方 发 送 消息 。 在 这 种 模式 中 , 消息 通常 
载 送 有 关 所 出 现 的 事件 的 信息 ， 而 不 是 请 求 某 个 具体 的 操作 。 该 模式 通过 基于 事件 的 编程 统一 
了 SOA 原理 与 概念 。 

在 本 章 中 , 首先 描述 通知 架构 的 一 些 关键 组 件 , 诸如 处 理 有 状态 的 资源 的 方式 、 寻 址 Web 
Service 和 消息 的 传输 中 立 的 方式 。 然 后 , 我 们 主要 讨论 标准 的 Web Service 通知 , 该 方式 使 用 基 
于 主题 的 发 布 / 订 阅 机 制 。 通 过 本 章 的 学 习 , 读者 将 可 掌握 下 列 关键 概念 : 

© 表示 Web Service 环境 中 的 有 状态 的 资源 。 
端点 引用 的 概念 。 
© 对 消息 进行 路 由 的 方法 以 及 对 Web Service 进行 寻 址 的 方法 。 
© Web Service 的 事件 处 理 与 通知 机 制 。 

e WS-Notification 规范 集 。 

e。 对 等 通知 模式 和 基于 主题 的 通知 模式 。 

本 章 中 所 介绍 的 内 容 主 要 是 一 些 基 础 知识 。 有 关 事件 驱动 的 SOA 和 企业 服务 总 线 的 高 级 内 
容 , 可 参见 第 8 章 。 


7.1 Web Service 与 有 状态 的 资源 


一 般 而 言 , 易 失 性 存储 的 计算 可 以 描述 为 一 系列 的 快照 , 称 为 状态 (参见 1.4.3 节 ) 。 程 序 的 
状态 指 的 是 在 相继 的 计算 之 间 “ 记 忆 ” 信 息 的 能 力 。 过 程 (方法 ) 调 用 通常 会 引起 这 些 计 算 并 会 修 
改 程序 (或 者 对 象 ) 的 状态 。 正 如 在 第 1 章 中 所 讨论 的 , 交互 涉及 两 类 模式 : 有 状态 的 和 无 状态 
的 。 有 状态 的 交互 记录 方法 调用 之 闻 的 客户 端的 状态 , 而 无 状态 的 交互 则 不 需要 记录 。 

与 程序 类 似 ，Web Service 也 必须 时 常 向 用 户 提供 访问 和 操纵 状态 的 能 力 。 状 态 涉 及 有 关 
Web Service 交互 的 数据 值 。 通 常 使 用 诸如 Java Servlet, EJB 无 状态 会 话 bean 等 无 状态 的 组 件 来 
实现 Web Service。 虽 然 Web Service 的 实现 通常 是 无 状态 的 , 但 是 Web Service 接口 通常 必须 支持 
状态 操纵 [ Foster 2004], PAN, 在 线 订单 履行 必须 维护 订单 状态 、 具 体 顾客 的 订购 状态 或 订单 状 
AS, 以 及 系统 本 身 的 状态 (系统 的 当前 位 置 、 人 负载 和 性 能 ) 。 通 过 Web Service 接口 ， 请 求 者 可 查 
询 订单 状 态 、 下 单 或 取消 订单 、 修 改 订单 状态 、 管 理 订单 处 理 系统 。 对 于 这 些 操 作 ,，Web Service 
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接口 必须 提供 对 状态 的 访问 。 

在 Web Service 领域 , 状态 就 是 一 些 信息 片段 , 并 且 这 些 信息 不 包含 在 Web Service 请 求 消息 
的 内 容 中 , 但 是 Web Service 若 要 恰当 地 处 理 请 求 则 需要 用 到 这 些 信息 。 当 Web Service 成 功 地 实 
现 管理 状态 的 应 用 时 , 为 了 能 够 以 标准 的 方式 发 现 、 查 询 这 些 有 状态 的 资源 , 以 及 与 这 些 有 状态 
的 资源 进行 互 操作 , 需要 定义 Web Service 协定 [Foster 2004] 。 构 成 状态 的 信息 通常 捆绑 在 一 起 ， 
并 称 作 有 状态 的 资源 。 有 状态 的 资源 具有 三 个 主要 特性 [ Foster 2004] : 1) 它 是 一 个 具体 的 状态 数 
据 集 。 该 数据 集 可 表示 为 一 个 XML 文档 , 并 且 这 个 XML 文档 定义 了 资源 的 类 型 。2) 它 有 一 个 良 
定义 的 标识 和 生命 周期 。3) 一 个 或 多 个 Web Service 都 知道 该 资源 , 并 能 操纵 该 资源 。 

有 状态 的 资源 是 一 些 能 够 被 建 模 的 元 素 , 它们 既 可 以 是 一 些 物理 实体 (诸如 服务 器 ), 也 可 
以 是 一 些 逻 辑 构成 (诸如 业务 协定 和 站 约 ) 。 通 过 对 有 状态 的 资源 的 访问 ,客户 可 以 了 解 业务 效 
率 方面 的 问题 , 诸如 多 供应 商 的 及 时 采购 、 系 统 故障 监测 和 恢复 、 工 作 负载 平衡 。 有 状态 的 资源 
也 可 以 是 一 些 有 状态 的 资源 的 集合 或 分 组 。 

在 前 面 的 定义 中 , 涉及 如 何 建 模 一 个 有 状态 的 资源 , 但 是 没有 涉及 如 何 实现 有 状态 的 资源 。 
可 以 将 一 个 具体 资源 的 状态 实现 为 一 个 实际 的 XML 文档 , 这 个 XML 文档 可 以 存储 在 内 存 中 、 文 
件 系统 中 、 数 据 库 中 或 者 XML 信息 库 中 。 作 为 选择 ,同样 的 资源 也 可 作为 数据 上 的 逻辑 投影 来 
实现 , 其 中 可 以 根据 编程 语言 对 象 (例如 EJB 实体 bean) 动态 地 构成 或 组 合 这 些 数据 ,或 者 通过 
私有 通信 在 传统 的 过 程式 应 用 或 数据 系统 上 执行 一 些 命令 来 获取 这 些 数据 。 

对 于 有 状态 的 资源 ，Web Service 应 用 主要 关心 以 下 风 个 方面 [ Graham 2004a] : 

© 对 于 Web Service 消息 交换 ， 如 何 将 有 状态 的 资源 作为 数据 上 下 文 使 用 。 

。 如 何 创建 和 销 般 有 状态 的 资源 , 以 及 如 何 给 有 状态 的 资源 赋予 标识 。 

se 如 何 修 改 有 状态 的 资源 的 元 素 。 

。 为 了 使 得 良 构 的 查询 能 够 通过 Web Service 接口 查询 资源 ,如何 将 有 状态 的 资源 的 类 型 定 

义 关 联 到 Web Service 的 接口 描述 。 如 何 查 询 有 状态 的 资源 的 状态 以 及 如 何 通 过 Web 
Service 消息 交换 修改 有 状态 的 资源 的 状态 。 

© 系统 中 的 其 他 组 件 如 何 识别 和 引用 有 状态 的 资源 。 

Web Service 资源 框架 (WS-RF) 处理 以 上 所 有 方面 , 主要 涉及 有 状态 的 资源 的 创建 、 寻 址 、 检 
查 和 生命 周期 管理 。WS-RF 的 核心 就 是 Web Service 与 有 状态 的 资源 之 间 的 关系 。 

之 所 以 制定 WS-RF 规范 , 有 许多 原因 [Foster 2004] 。WS-RF 规范 最 显著 的 贡献 就 是 网 格 计 
算 与 Web Service 的 交汇 , 以 及 它们 与 SOA 原理 的 融合 。 尤 其 是 ，WS-RF 定义 了 Web Service 如 何 
保持 有 状态 的 信息 。WS-RF 由 在 统一 网 格 和 Web Service。 通 过 与 Web Service 技术 的 融合 , 网 格 
服务 可 以 使 用 已 有 的 Web Service 标准 , 诸如 WS-Notification, WS-Addressing 和 WS-Security, HE Ah 
网 格 服务 还 可 进一步 扩充 能 力 , 诸如 服务 状态 数据 、 生 命 期 、 分 组 和 引用 管理 。 


7.2 Web Service 资源 框架 简介 


WS-RF 是 一 个 规范 集 ， 基 于 该 规范 集 可 使 用 Web Service 建 模 有 状态 的 资源 (根据 一 些 基 本 
状态 定义 资源 的 行为 ) 。 该 框架 提供 了 将 状态 表示 为 有 状态 的 资源 的 方法 , 并 且 该 框架 涉及 一 些 
著名 的 Web Service 标准 , 诸如 XML、WSDL、WS-Addressing[ Bosworth 2004 ] 、WS-Security[ Nadalin 
2004 | 和 WS-Notification[ Graham 2004b], 

WS-RF 涉及 6 个 Web Service MHL, 它们 定义 了 表示 和 管理 状态 的 WS-Resource 方法 。 表 7.1 
列举 了 这 些 规范 。 在 表 7. 1 中, 前 5 个 规范 合 称 为 WS-Resource Framework[ Czajkowski 2004], ， 而 
WS-Notification 规范 族 则 主要 针对 通知 (事件 ) 订 阅 和 发 送 。 图 7.1 显示 了 涉及 其 他 Web Service 
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标准 的 WS-RF, 
37.1 WS-RF 规范 





名 K 描 R 





描述 产生 WS-Resource 的 有 状态 的 资源 和 Web Service, 以 及 描述 如 何 检索 、 修 改 


Settee penton 和 删除 WS-Resource 的 公开 可 视 特性 的 元 素 


WS-ResourceLifetime 允许 请 求 者 立即 或 在 预计 的 未 来 某 一 时 刻 销毁 一 个 WS-Resource 
WS-RenewableReferences arka | 用 作废 后 , 用 检索 新 的 端点 引用 所 需 的 信息 来 诠释 一 个 WS-Ad- 
WS-ServiceGroup 通过 Web Service 引用 集 创建 和 使 用 异 构 的 Web Service 传 引 用 集 

WS-BaseFault 描述 报告 错误 所 使 用 的 基本 故障 类 型 

WS-Notification 规范 族 标准 通知 方式 , 使 用 基于 主题 的 发 布 与 订阅 模式 





WS-RF 提供 了 将 状态 表示 为 有 状态 的 资源 的 方 WS-BaseFaults WS-ServiceGroup 
法 ,并 可 按照 隐 含 的 资源 模式 规范 化 Web Service 和 = 


y > y NS- WS- W3- 
有 状态 的 资源 之 间 的 关系 o 隐 伟 的 资源 模式 是 关于 on, Resource Resource 
‘eferences roperties ifetime 
Web Service 技术 (如 XML、WSD 和 WS-Addressing) ff) 一 


一 组 约定 。 正 如 我 们 将 7. 2. 1 节 中 所 讨论 的 , 这 组 约 
定 可 帮助 Web Service 消息 的 路 由 , 并 可 协助 将 这 些 
消息 发 送 到 它们 的 真正 的 目的 地 。 尤 其 , EA WS- ( TS 
Addressing 可 将 有 状态 的 资源 与 Web Service 所 实现 

的 消息 交换 关联 起 来 , 术语 隐 含 的 资源 模式 描述 了 C 2 ) 














XML 


这 一 方法 。 隐 含 的 资源 模式 定义 了 一 个 特定 的 状态 [人 

资源 如 何 与 处 理 Web Service 消息 的 方法 关联 起 来 | 传输 协议 
[ Czajkowski 2004]。 在 Web Service 和 一 个 或 多 个 有 

状态 的 资源 间 可 以 建立 一 种 特 珠 的 关系 , 图 7.2 显示 。 图 7.1 WS-RF 和 其 他 Web Service 
了 隐 含 的 资源 模式 如 何 帮助 建立 这 一 关系 。 标准 之 间 的 关系 














端点 引用 


i 












a ee 


Web service 





WS-Resource 


图 7.2 隐 合 的 资源 模式 


之 所 以 使 用 术语 “ 隐 含 的 (implied)”, 其 原因 在 于 : 与 一 个 特定 的 消息 交换 相关 联 的 有 状态 
的 资源 的 标识 并 不 是 请 求 消息 的 一 部 分 。 相 反 , 有 状态 的 资源 隐 含 地 与 消息 交换 相关 联 。 这 婚 
能 静态 地 出 现 也 能 动态 地 出 现 [ Foster 2004]。 最 后 , 术语 “模式 (pattern) "表明 了 : 已 有 的 Web 
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Service 技术 (如 XML、WSDL 和 WS-Addressing) 的 一 组 约定 规范 化 了 Web Service 与 有 状态 的 资源 
之 间 的 关系 。 隐 含 的 资源 模式 中 涉及 的 有 状态 的 资源 称 作 WS-Resource, 参见 7.2.2 节 。WS-RF 
描述 了 WS-Resource 定义 , 也 描述 了 如 何 通过 Web Service 接口 访问 WS-Resource 的 特性 ， 以 及 描 
述 了 如 何 管理 和 了 解 WS-Resource 的 生命 期 。 

当 部 署 Web Service 时 , 将 有 状态 的 资源 与 Web Service 进行 关联 , 则 这 种 关联 是 静态 的 。 另 
一 种 方式 是 在 交换 消息 时 进行 关联 , 则 这 种 关联 称 作 动态 关联 。 在 进行 动态 关联 后 , 可 以 使 用 
WS-Addressing 端点 引用 在 端点 寻 址 目标 Web Service, 在 WS-Addressing 端点 引用 中 可 以 封装 的 隐 
含 的 有 状态 的 资源 , 而 通过 有 状态 的 资源 标识 符 则 可 指派 所 封装 的 有 状态 的 资源 。Web Service 
端点 引用 (下 一 节 有 更 详细 的 描述 ) 等 同 于 Web Service 指针 的 XML 表示 。 

在 消息 上 下 文 (使 用 WS-Addressing 引用 特性 ) P, 端点 引用 是 一 个 与 隐 含 的 资源 标识 符 进 行 
消息 交换 的 模式 , 端点 引用 可 以 唯一 地 标识 与 之 通信 的 资源 , 参见 图 7. 2。 

下 面 我 们 将 要 描述 WS-Addressing Æ WS-Resource Framework 中 所 扮演 的 角色 ,尤其 是 WS- 
Addressing 与 隐 含 的 资源 模式 这 一 概念 之 间 的 关系 。 然 后 , 将 继续 讨论 WS-RF。 

7.2.1 Web Service 和 寻 址 

通常 情况 下 , 通过 WSDL 提供 的 服务 端点 信息 调用 Web Service。 例 如 ，WSDL 有 一 个 定位 
地 址 , 这 个 地 址 标识 了 端点 。 在 许多 情况 下 , 这 个 信息 是 恰当 的 , 不 过 也 有 例外 ,例如 有 状态 
的 Web Service 以 及 在 向 地 址 中 添加 更 多 的 动态 信息 (包括 实例 信息 、 me. BABES) 
况 下 [Joseph 2004 ] 。 这 需要 客户 端 或 运行 时 系统 在 运行 时 统一 标识 服务 。 具 体 的 绑 定 信息 包 
括 具 有 唯一 性 的 标识 符 。 当 访问 服务 时 ， 当 前 并 没有 交换 信息 以 及 将 信息 映射 到 运行 时 引擎 
的 标准 方法 。 双 S-Addressing 规范 提供 了 标识 和 描述 端点 信息 以 及 将 消息 映射 到 SOAP 消息 头 
的 方法 。 

.对 于 Web Service 和 消息 , WS-Addressing 是 传输 中 立 的 寻 址 方式 。 为 了 对 Web Service 指针 的 
概念 进行 标准 化 , 引入 了 WS-Addressing[ Graham 2004a] WS-Addressing 的 主要 目的 是 将 消息 寻 
址 信息 合并 到 Web Service 消息 中 。SOAP 本 身 并 没有 提供 任何 识别 端点 的 部 件 。 诸 如 消息 目的 
地 、 故障 目的 地 和 消息 中 介 这 样 的 常规 端点 都 被 委托 到 传输 层 。 将 WS-Addressing 与 SOAP 结合 
起 来 就 生成 了 一 个 真正 的 面向 消息 的 规范 。 对 于 基于 同步 和 /或 异步 传输 的 SOAP 消息 传送 ， 
WS-Addressing 提供 了 一 个 统一 的 寻 址 方法 。 此 外 , 许多 应 用 不 仅 需 要 常规 的 请 求 和 响应 模式 的 
消息 交换 , 而 且 还 需要 其 他 类 型 的 消息 传送 模式 , 为 了 帮助 Web Service 开发 者 构建 这 类 应 用 ， 
WS-Addressing 提供 了 一 些 寻 址 功能 部 件 。 

WS-Addressing 定义 了 如 何 通过 消息 头 信 息 将 消息 传送 到 服务 。 对 于 交换 端点 引用 ，WS-Ad- 
dressing 提供 了 XML 格式 。WS-Addressing 还 提供 了 将 回复 或 出 错 消 息 传送 到 一 个 具体 的 地 点 的 
方法 。 通 过 WS-Addressing， 可 以 传输 中 立 的 方式 实现 跨 网 络 的 消息 传送 ， 如 跨越 诸如 端点 管理 
器 这 样 的 处 理 节 点 、 防 火 墙 和 网 关 。 l 

根据 WS-Addressing 标准 , ARKAE E TK AR EAA BK EE SOAP 信 
封 中 。 传 输 协 议和 消息 传送 系统 通常 以 互 操作 的 方式 提供 信息 WS-Addressing 定义 了 两 类 传送 
消息 的 构成 。 这 些 构 成 将 这 种 消息 规范 化 为 统一 的 格式 , 并 且 格 式 的 处 理 可 以 独立 于 传输 或 应 
用 。 这 两 个 构成 是 端点 引用 和 消息 信息 头 部 [ Bosworth 2004 ] 。 

对 于 称 作 端 点 引用 的 便携 式 地 址 构成 ，WS-Addressing 标准 定义 了 一 个 模式 。 端 点 引用 提供 
了 目标 的 地 址 , 而 不 是 目标 的 标识 , 并 且 端 点 引用 是 作为 XML 类 型 来 定义 的 。 地 址 构成 是 一 个 
URI, 用 于 提供 端点 的 逻辑 地 址 ,并 且 每 一 个 目标 为 那个 端点 的 SOAP 消息 的 头 块 中 都 包含 该 
URI, 
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运行 时 和 端点 交互 需要 三 类 重要 的 信息 : 基地 址 、 引 用 特性 集 和 引用 参数 。 通 过 这 三 
类 信息 ，WS-Addressing 中 的 服务 端点 遵循 隐 含 的 资源 模式 。 引 用 特性 和 引用 参数 是 任意 的 
XML 元 素 的 集合 。 通 过 提供 有 关 消 息 的 附加 的 路 由 或 处 理 信息 , 这 些 XML 可 补充 基地 址 构 
成 。 引 用 特性 帮助 寻 址 WSDL 实体 集 , 这 些 WSDL 实体 集 共 享 一 个 公共 的 URL 和 作用 域 。 
端点 引用 必须 包含 地 址 以 及 元 数据 描述 , 诸如 服务 名 、 端 口 名 、 端 口 类 型 以 及 一 些 WS-Poli- 
cy 语句 , 这些 WS-Policy 语句 描述 了 需求 、 能 力 以 及 服务 偏好 。 通 过 这 些 特 性 可 以 发 现 契 约 
细节 和 策略 。 

为 了 和 端点 进行 交互 , 对 于 发 送 到 相关 的 Web Service 端点 的 消息 ，WS-Addressing 在 SOAP 
消息 中 定义 了 一 组 标 头 。 更 具体 地 说 , 为 了 动态 地 定义 不 同 的 端点 之 间 消 息 流 ，WS-Addressing 
定义 了 四 个 标 头 (ReplyTo、FaultTo、RelatesTo、 MessagelD) 。 这 使 得 SOAP 消息 不 仅 进一步 独立 于 
它 所 使 用 的 通信 协议 , 而 且 Web Service 向 它们 自己 以 及 其 他 服务 传递 引用 的 方式 。WS-Address- 
ing 标 头 如 下 面 以 及 清单 7.1 所 示 。 
清单 7.1 一 个 典型 的 使 用 WS-Addressing 的 SOAP 消息 


<Soap:Envelope xmlns:Soap="http: //www.w3.org/2003/05/soap-envelope" 
xmins:wsa="http: //www.w3.org/2004/12/addressing"> 
<Soap:Header> 
<wsa:MessagelID> 
uuid: SomeUniqueMessageldString 
</wsa:MessageID> 
<wsa:ReplyTo> 
<!-- Endpoint reference for intended receiver of 
message reply ~-> 
<wsa:Address> http://myclient .com/business/someClient 
</wsa:Address> 
</wsa:ReplyTo> 
<!-- Endpoint reference for ultimate receiver of message --> 
<wsa:To> http://www.plastics_supply.com/purchasing 
</wsa:To> 
<wsa:Action> http://www.plastics_supply.com/SubmitPo 
</wsa:Action> 
</Soap:Header> 
<Soap: Body> 
<!-- The message body of the SOAP request appears here --> 
<SubmitPO> .. </SubmitPO> 
</Soap: Body> 
</Soap:Envelope> 


对 于 从 站 点 http://myclient. com/business/someClient 发 送 到 站 点 http://www. plastics_supply. 
com/ purchasing 的 SOAP 消息 , 清单 7. 1 中 的 样 例 代码 说 明了 这 些 WS-Addressing 方法 的 使 用 。 

在 清单 7.1 中 , SOAP 头 部 中 所 包含 的 一 些 行 首 先 指 定 了 消息 的 标识 符 以 及 该 消息 所 需 回 
复 的 端点 的 标识 符 , 回复 消息 将 作为 一 个 端点 引用 进行 发 送 。 构 成 < wsa: Form > 指定 了 一 个 
URI, 该 URI 唯一 地 标识 了 一 个 消息 。 构 成 < wsa: From > 指定 了 消息 所 源 自 的 端点 , 而 构成 
< wsa; ReplyTo > 则 指定 了 一 个 端点 引用 , 该 端点 引用 标识 了 消息 的 意向 接收 者 。 假 如 预期 有 
回复 , 消息 必须 包 售 < wsa: ReplyTo > 头 部 。 发 送 者 必须 使 用 < wsa: ReplyTo > 头 部 的 内 容 来 
格式 化 响应 消息 。 假 如 没有 < wsa: ReplyTo > 头 部 ， 则 可 以 使 用 < wsa: From > 头 部 的 内 容 来 
格式 化 发 送 到 源 端的 消息 。 假 如 消息 没有 回复 , 则 也 可 以 没有 该 特性 。SOAP 头 部 中 的 最 后 
两 条 语句 指定 了 消息 最 终 接收 者 的 URI 地 址 和 一 个 < wsa: Action > 元 素 。 消 息 ( 例 如 订购 单 
的 提交 ) 蕴含 了 动作 语义 , 而 < wsa: Action > 元 素 则 是 一 个 标识 符 , 该 标识 符 唯 一 地 标识 了 
动作 语义 。 
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清单 7.2 显示 了 一 个 WS-Addressing 端点 引用 样 例 。 在 < Address > 元 素 中 可 以 指定 服务 的 
URI, 并 且 该 URI 将 被 展示 给 第 5 章 所 指定 的 订购 单 服 务 (清单 5.1 和 清单 5.2)。 < Address > 元 
RUAT Web Service 的 具体 传输 地 址 。 在 该 例 中 是 一 个 HTTP URL, 
清单 7.2 指定 一 个 端点 引用 


<wsa:EndpointReference 
xmins:wsa="http://schemas.xmlsoap.org/ws/2003/03/addressing" 
xmins:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy” 
xmins:tns="http://supply.com/PurchaseService/wsdl" 


<wsa:Address> http://supply.com/PurchaseService/wsdal 
</wsa:Address> 
<wsa:PortType> tns:PurchaseOrderPortType </wsa:PortType> 
<wsa:ServiceName PortName="tns:PurchaseOrderPort "> 
tns:PurchaseOrderService 
</wsa:ServiceName> 
<wsa:ReferenceProperties> 
<tns:CustomerServiceLevel> Premium 
</tns:CustomerServiceLevel > 
</wsa:ReferenceProperties> 
<wsp: Policy> 
<!-- policy statement omitted for brevity --> 
</wsp:Policy> 
</wsa:EndpointReference> 


如 图 7. 2 Bras, 使 用 < EndpointReference > 可 以 进行 消息 交换 ，WS- „Addressing < EndpointRef- 
erence > 包括 一 个 < ReferenceProperties > 子 元 素 , 该 子 元 素 标 识 了 和 和 所 有 消息 交换 相关 联 的 资源 。 
在 图 7.2 中 , 使 用 引用 特性 标识 服务 所 部 署 的 端点 。WS-Addressing < ReferenceProperty > 元 素 表 
明了 : 引用 可 以 包含 许多 特性 ,对 所 传输 的 实体 或 资源 进行 标识 时 需要 用 到 这 些 特性 。 例 如 , 清 
单 7.2 中 的 引用 特性 表示 了 : 对 于 高 级 客户 ,订购 单 服务 可 以 提供 一 个 折扣 价 。 

两 个 端点 引用 共享 相同 的 URI, 但 是 它们 分 别 指定 了 表示 了 不 同 的 引用 特性 值 , 这 两 个 特性 
值 表 示 了 两 个 不 同 的 服务 。 引 用 特性 用 于 将 请 求 派遣 到 合适 的 服务 。 例 如 , 一 个 应 用 可 能 部 署 
了 两 个 不 同 版 本 的 服务 。 在 应 用 中 , 请 求 可 以 在 它们 的 引用 参数 中 指定 目标 版 本 。 其 中 一 个 服 
务 版 本 针对 普通 顾客 , 而 另 一 个 版 本 则 针对 高 级 客户 。 

最 后 , 消费 应 用 程序 可 以 在 端点 中 包括 一 些 策略 , 从 而 更 容易 进行 处 理 。 使 用 清单 7.2 中 的 
< Policy > 元 素 可 以 实现 这 一 点 。 < Policy > 元 素 按 照 WS-Policy 规范 描述 了 端点 的 行为 、 需 求 和 
一 些 非 功能 性 的 能 力 。 

虽然 WS-Addressing 独立 于 其 他 的 Web Service 规范 , 但 是 它 可 以 和 其 他 的 Web Service 规范 
一 起 使 用 。 更 具体 地 说 ,WS-Addressing 扩展 了 一 些 WSDL 中 的 一 些 概念 ， 它 可 以 标识 Web Serv- 
ice 端点 的 完整 描述 , 这 个 关系 如 图 7.3 所 示 。 图 7. 3 描述 了 在 端点 引用 、WSDL 构成 和 SOAP W 
息 的 WS-Addressing 头 部 中 的 数据 结构 间 的 连接 。 如 图 所 示 , 类 似 于 在 WSDL 中 ,WS-Addressing 
使 用 了 < Service > 构成 和 < portType > 构成 。 类 似 于 在 WSDL 中 , 在 WS-Addressing 中 < Service > 
名 和 < PortType > 名 是 QName( 限定 名 ) 。 在 WS-Addressing 端点 引用 中 的 < Service > 名 和 < Port- 
Type > 名 与 WSDL 是 兼容 的 ， 而 不 是 用 来 完全 取代 WSDL。 在 清单 7.2 H, 位 于 http;//supply. 
com/PurchaseService/wsdl 的 Web Service 实现 了 <. PortType >, <. PortType > 元 素 给 出 了 自身 的 
名 字 , 如 PurehaseOrderPortType。 最 后 , 清单 7. 2 和 图 7.3 表示 了 : 为 了 识别 与 一 个 具体 的 Web 
Service 相关 联 的 一 些 非 功 能 性 特性 ，WS-Addressing 与 WS-Policy 进行 相互 协作 。WS-Addressing 
也 能 与 其 他 Web Service 标准 配套 使 用 。 例 如 , 应 用 可 以 使 用 WS-Addressing 来 识别 消息 的 源 端 和 
目的 地 ,应 用 也 可 以 使 用 WS-Security 来 进行 从 源 端 到 目的 地 的 认证 。 
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7.2.2 Web Service 资源 

WS-Resource 被 定义 为 Web Service 和 有 状态 的 资源 的 组 合 [ Czajkowski 2004 ] 。 该 组 合 表示 了 
XML 文档 和 具有 Web Service < PortType > 元 素 的 类 型 之 间 的 关联 , 并 且 可 以 按照 隐 含 资源 模式 
寻 址 和 访问 这 种 组 合 。 

如 图 7.4 所 示 , 通过 Web Service 接口 , 可 以 访问 WS-Resource 的 特性 ,基于 WS-Resource 的 
构成 , 可 以 对 Web Service 与 有 状态 的 资源 之 间 的 关系 进行 编码 。WS-Resource 可 有 一 个 网 络 范围 
的 端点 引用 , 端点 引用 可 标识 Web Service 和 一 组 引用 特性 。 通 过 WS-Addressing 引用 特性 ,可 唯 
一 地 标识 具体 的 资源 。 例 如 , 图 7. 4 显示 了 与 一 个 Web Service 相关 的 三 个 有 状态 的 资源 。WS- 
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图 7.4 Web Service 和 相关 的 WS-Resource 
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Addressing 中 的 引用 特性 组 件 携 带 了 一 个 有 状态 的 资源 的 标识 符 , 通过 这 个 标识 符 可 以 识别 WS- 
Resource 的 有 状态 的 资源 组 件 。 

每 一 个 WS-Resource 都 有 至 少 一 种 形式 的 标记 , 可 在 访问 WS-Resource 的 Web Service 的 上 下 
文中 唯一 地 标识 WS-Resource[ Foster 2004 ] 。 这 种 标记 与 Web Service 的 标记 并 不 相同 , 但 是 通过 
将 WS-Resource 的 本 地 标记 信息 添加 到 WS-Addressing 端点 引用 的 引用 特性 中 ，Web Service 可 以 
构成 一 个 相关 的 WS-Resource 的 地 址 。 这 样 的 端点 引用 是 受 限制 的 WS-Resource。 在 分 布 式 系统 
中 , 其 他 的 实体 可 以 使 用 受 限制 的 WS-Resource 端点 引用 , 然后 可 使 用 受 限制 的 WS-Resource 端 
点 引用 将 请 求 发 送 到 WS-Resource。 

通过 WS-Resource 构成 , 有 可 能 将 Web Service 与 它 的 状态 完全 进行 分 离 , 从 而 产生 了 一 个 无 
状态 的 Web Service。 这 样 无 状态 的 服务 遵照 有 状态 的 资源 进行 处 理 、 提供 访 问 , 并 基于 服务 所 发 
送 和 接收 的 消息 操纵 一 组 逻辑 上 的 有 状态 的 资源 。 

为 了 说 明 WS-Resource 的 使 用 , 现 以 第 5 章 所 介绍 的 订购 单 服务 和 清单 7.3 为 例 。 清 单 7.3 六 
明了 PurchaseOrderPortType。 在 这 里 , 我 们 假设 订购 单 需要 是 有 状态 的 实体 , 这 些 实 体 需 要 作为 WS- 
Resource 建 模 。 对 于 每 一 个 订购 单 请 求 的 处 理 ,， WS-Resource 维护 了 与 这 些 处 理 相 关联 的 状态 。 
清单 7.3 第 5 章 中 的 PurchaseOrderPortType 


<wsdl:message name="POMessage"> 
<wsdl:part name="PurchaseOrder" type=“tns:POType"/> 
<wsdl:part name="CustomerInfo" type="tns:CustomerInfoType"/> 
</wsdl :message> 


<wsdl:message name="InvMessage"> 
<wsdl:part name="Invoice" type="tns: InvoiceType"/> 
</wsdl:message> 


<wsdl:portType name="PurchaseOrderPortType"> 
<wsdl:operation name="SendPurchase"> 
<wsdl:input message="tns:POMessage"/> 
<wsdl:output message="tns:InvMessage"/> 
</wsdl:operation> 
. </wsdl:protType> 


按照 本 节 前 面 所 给 出 的 WS-Resource 的 定义 ，WS-Resource 可 以 定义 为 订购 单 Web Service 和 
有 状态 的 资源 的 组 合 , 并 能 够 按照 隐 含 资源 模式 访问 有 状态 的 资源 。 清 单 7. 3 中 的 SendPurchase 
操作 然后 变 成 一 个 工厂 操作 , 该 工厂 操作 创建 一 个 新 的 订购 单 WS-Resource。 正 如 我 们 在 7.2.4 
节 中 将 要 介绍 的 , WS-RF 定义 一 个 工厂 模式 , 该 工厂 模式 可 创建 并 返回 对 于 一 个 或 多 个 新 的 WS- 
Resource 的 端点 引用 。 该 响应 不 再 是 我 们 在 清单 7. 3 中 所 看 到 的 发 票 , 而 是 一 个 指向 订购 单 WS- 
Resource 的 端点 引用 。 客 户 端 发 出 的 SendPurchase 操作 将 创建 订购 单 WS-Resource, Mill, 应 用 
可 使 用 隐 含 资源 模式 实现 订购 单 服务 。 这 需要 对 清单 7.3 中 的 输出 (响应 ) 消息 做 如 下 修改 : 


<wsdl:message name="*InvMessage"> 
<wsdl:part name="POEndPointReference" 
element="tns:POReference"/> 
</wsdl:message> 


在 WSDL 接口 定义 的 类 型 元 素 部 分 可 如 下 害 义 POReference 元 素 ; 


<xsd: element name="POReference" 
type="wsa: EndPointReferenceType"/> 
</xsd:message> 


负责 WS-Resource 的 < PortType > 元 素 提供 了 一 些 操作 。 通 过 这 些 操 作 , 客户 端 可 以 查询 客 
户 所 提交 的 订购 单 的 内 容 、 查 询 所 提交 的 订购 单 的 状态 、 取 消 订购 单 等 。 在 下 面 的 章节 中 将 要 分 
析 < PortType > 元素。 
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本 节 中 最 后 所 要 讨论 的 内 容 是 如 何 处 理 客户 端 所 发 出 的 SendPurchase 操作 的 响应 。 如 图 7.5 
所 示 , SendPurchase 操作 的 响应 消息 内 容 包括 一 个 对 于 订购 单 WS-Resource 的 限定 的 WS-Resource 
端点 引用 。 该 图 标识 了 对 于 订购 单 WS-Resource 的 端点 引用 的 三 个 重要 的 构成 。 它 们 分 别 是 : 





xmlns:poRef Prop="http://supply.com/PurchaseService/poResourceProperties" 


<poRefProp:POReference> ee eer -一 外 
<wsa:Address>—------- 777 TTT | 
http://supply.com/PurchaseService -和 
</wsa:Address> 
<wsa:ReferenceProperties> 
<poRefProp:POResourceld> 452/007654 </poRef Prop: POResourceld> 
</wsa:ReferenceProperties> 
<wsa:PortType> 


dns: PurchaseOrderPort Type--~.___ _. 
</wsa:PortType> me 
</poRefProp: POReference> © 








图 7.5 在 SendPurchase 操作 后 创建 订购 单 ， 对 于 订购 单 的 端点 引用 的 构成 


(1) WS-Addressing 中 的 < Address > 元素 表示 了 一 个 Web Service 的 URL。 该 Web Service 能 
够 在 订购 单 WS-Resource 上 执行 操作 。 

(2) 引用 特性 唯一 地 表示 了 < Address > 元 素 所 指定 的 具体 资源 。 更 具体 地 说 , 在 完成 Send- 
Purchase 操作 后 将 创建 订购 单 有 状态 资源 , 引用 特性 元 素 将 包含 订购 单 有 状态 资源 的 标识 符 。 

(3) < Address > 元 素 表示 了 Web Service 的 接口 。PurchaseOrderPortType 描述 了 Web Service。 
我 们 将 在 后 面 的 清单 7.5 中 分 析 PurchaseOrderPortType。 
7.2.3 资源 属性 

可 以 使 用 消息 交换 来 访问 有 状态 的 实体 的 状态 , 因此 对 于 有 状态 的 资源 而 言 , 定义 消息 交换 
是 一 个 非常 重要 的 事情 。 更 具体 地 说 , 我 们 需要 能 够 确定 所 支持 的 状态 的 类 型 以 及 具体 的 消息 
交换 的 类 型 、 并 需要 能 读 取 更 新 请 求 以 及 查询 状态 组 件 [ Czajkowski 2004 ] 。 为 此 ，WS-RF 规范 使 
用 标准 的 XML Schema 全 局 元 素 声明 来 定义 资源 特性 元 素 , 资源 特性 元 素 可 以 作为 Web Service 
接口 的 一 部 分 进行 声明 。 

在 Web Service LEH, WS-Resource 通过 一 组 组 件 来 表示 状态 , 这 组 组 件 称 作 资源 特性 元 
素 。 资 源 特 性 元 素 表示 了 最 基本 的 原子 状态 元 素 , 可 以 读 取 或 更 新 这 些 原 子 状态 元 素 。 一 组 资 
源 特 性 元 素 凌 在 一 起 就 组 合成 了 资源 特性 文档 。 资 源 特性 文档 是 一 个 XML 文档 。 客 户 端 应 用 使 
用 XPath 或 其 他 查询 语言 表达 式 可 以 查询 资源 特性 文档 。 

WS-RF WS-ResourceProperties 文档 本 质 上 表示 WS-Resource 的 资源 特性 的 投影 ， 例 如 投影 某 
一 处 理 器 的 使 用 , 本 质 上 是 在 WS-Resource 中 暴露 有 状态 的 资源 组 件 。 对 于 通过 Web Service 接 
口 访问 资源 特性 ，WS-Resource 特性 文档 进行 了 定义 [ Graham 2004 ] WS-Resource 特性 文档 聚集 
资源 特性 元 素 。 通 过 使 用 WSDL 1. 1 < portType > 上 的 XML 属性 ，WS-Resource 特性 文档 与 一 个 
Web Service 接口 相关 联 。 因 此 , 可 以 获取 已 有 的 资源 特性 文档 以 及 资源 特性 文档 的 类 型 , 以 及 和 
特定 的 < portType > 的 关联 。 <portType > 定义 了 WS-Resource 的 各 种 类 型 。 

对 于 服务 实现 资源 特性 文档 的 方法 ，WS-Resource 特性 文档 并 没有 进行 规定 [ Graham 2004c ] 。 
在 一 些 服务 实现 中 , 可 以 将 资源 特性 文档 作为 真正 的 XML 实例 文档 进行 实现 , 可 以 存储 在 内 存 
中 、 文 件 系统 中 、 数 据 库 中 或 者 一 些 XML 库 中 。 而 在 其 他 的 一 些 服务 实现 中 , 可 以 动态 构成 资源 
特性 元 素 和 它们 的 值 , 这 些 值 来 自 于 编程 语言 对 象 中 的 数据 (诸如 J2EE EJB Entity Bean), 或 者 
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通过 在 和 物理 资源 的 私有 通信 信道 上 执行 一 个 命令 的 方式 来 获取 这 些 值 。 

WS-Resource 特性 规范 定义 了 一 个 名 为 < ResourceProperties > 的 XML 属性 。 基 于 < Resour- 
ceProperties > 和 WSDL 1. 1 < PortType > 元 素 , 开发 者 可 以 规定 WS-Resource 的 状态 的 XML 定义 。 
该 属性 也 表明 了 : 所 开发 的 应 用 符合 WS-ResourceProperties 标准 。 使 用 这 个 方式 , 我 们 可 以 将 订 
购 单 资源 属性 文档 的 格式 指定 为 类 型 POResourceProperties 的 XML 元 素 , 如 清单 7.4 中 的 代码 所 


示 。 样 例 7.4 中 的 代码 源 自 [ Graham 2004], 并 针对 第 5 章 中 的 订购 单 样 例 进行 了 改编 。 
清单 7.4 WS-ResourceProperties 文档 样 例 


<xsd:schema xmlins:xsd="http://www.w3.org/2001/XMLSchema" 
targetNamespace="http://supply.com/PurchaseService/ 
poResourceProperties" 
xmlns:poRefProp="http://supply .com/PurchaseService/ 
poResourceProperties" 


xmlns:po="http://supply .com/PurchaseService/PurchaseOrder" 
> 


<wsdl:types> 
<xsd:element name="dateReceived" type="xsd:dateTime" /> 
<!-- Resource properties document declaration --> 
<xsd:element name="execution-status"> 
<xsd:simpleType> 
<xsd:restriction base="xsd:string"> 
<xsd:element value="received" /> 
<xsd:element value="paid" /> 
<xsd:element value="pending" /> 
<xsd:element value="invoiced" /> 
<xsd:element value="terminated" /> 
</xsd:restriction> 
</xsd:simpleType> 
</xsd:element > 


<xsd:element name="StatusDate" type="xsd:dateTime" /> 
<xsd:element name="terminationDate" type="xsd:dateTime" /> 
<xsd:element name="handlingPerson" type=s"xsd:string" /> 
<xsd:element name="handlingDepartment" type="xsd:string" /> 


<xsd:element name="poResourceProperties"> 
<xsd:complexType> 
<xsd:sequence> 


<!-- Resource property element declarations specific 
to Purchase Order --> 
<xsd:element ref="po:po" minOccurs="1i" 
maxOccurs="1" /> 
<xsd:element ref="poRefProp:dateReceived" 
minOccurs="1" maxOccurs="1" /> 


<xsd:element ref="poRefProp:execution-status" 
minOccurs="1" maxOccurs="1" /> 
<xsd:element ref="poRefProp:statusDate" 
， minOccurs="1" maxOccurs="1" /> 
<xsd:element ref="poRefProp:handlingPerson" 
` minOccurs="1" maxOccurs="1" /> 


<xsd:element ref="poRefProp:handling-Department”" 
minOccurs="1" maxOccurs="i" /> 


</xsd:sequence> 
</xsd:complexType> 
</xsd:element> 





</xsdischema> 
</wsdl :types> 


在 清单 7.4 41, POResourceProperties 的 真正 的 定义 显现 在 清单 的 底 端 。 那 儿 也 显现 了 顾客 提 
交 的 起 初 的 订购 单 、 顾 客 提 交 订 购 单 的 日 期 、 订 购 单 的 当前 处 理 状态 、 处 理 订 单 的 人 的 名 字 、 该 
处 理 人 员 所 在 的 部 门 等 。 

通过 消息 交换 (操作 ) ,请 求 者 可 以 检索 资源 特性 的 值 、 更 新 资源 特性 的 值 , 以 及 查询 资源 特 
HE, WS-ResourceProperties 定义 了 这 些 消息 交换 集 [ Graham 2004c] 。 

清单 7.5 显示 了 新 的 订购 单 WSDL 定义 , 这 些 定 义 主要 针对 了 WS-ResourceProperty 的 概念 和 
操作 。 正 如 预期 的 , 清单 中 也 包括 了 一 个 新 的 PurchaseOrderPortType 元 素 。 
清单 7.5 ”针对 订购 单 的 资源 特性 操作 


<wsrp:GetMultipleResourceProperties 
xmins:tns="http://supply.com/PurchaseService/wsdl" .. > 

<wsrp:ResourceProperty> tns:executionStatus 
</wsrp:ResourceProperty> 
<wsrp:ResourceProperty> tns:handlingPerson 
</wsrp:ResourceProperty> 

</wsrp:GetMultipleResourceProperties> 

<wsdl:definitions name="PurchaseOrder" 


xmlns:tns="http://supply.com/PurchaseService/wsdl" 
> 


<!— Type definitions --> 
<wsdl:types> 
<xsd:schema 


targetNamespace="http://supply.com/PurchaseService/ 
poResource.wsdi"> 


<xsd:element names"ErrorMessage" type="xsd:string" /> 
<xsd:element name="poResourceID"*" 
type="xsd:positiveinteger" /> 
</xsd:schema? 
</wsdl:types> 
<!-+ Message definitions --> 
<wsdl:message name="ErrorMessage"> 
<wsdl:part name="ErrorMessage" element="poRefProp:ErrorMessage" /> 
</wsdl:message> 
<wsdl:message name="Get InvoiceRequest"> 


</wsdl:message> 
<wsdl:message name="Get InvoiceResponse"> 

<wsdl:part name="Get InvoiceRequest" element="inv:invoice" /> 
</wsdl:message> 


<!-- Association of resource properties document to a portType --> 
<wsdl:portType name="PurchaseOrderPortType" , 
wsrp:ResourceProperties="poRefProp:poResourceProperties"> 


<!-Operations supported by the PO PortType --> 
<wsdl:operation name="getIĪnvoice"> 
<wsdl:input name="GetInvoiceRequest" “4 
message="poRefProp:GetInvoiceRequest" /> 
<wsdl:output name="GetInvoiceResponse" 
message="poRef Prop:GetInvoiceResponse" /> 
<wsdi:fault name="FaultyInvoice" 
message="poRefProp:ErrorMessage" /> 
</wsdl:operation> 
<wsdl:operation name="dispatch-order"> ... </wsdl:operation> 
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<wsdl:operation name="cancel-order"> ... </wsdl:operation> 


<!-~ WS-RF operations supported by this portType --> 
<wsdl:operation name="GetResourceProperty"> ... 
</wsdl:operation> 
<wsdl :operation name="GetMultipleResourceProperties"> ... 
</wsdl:operation> 
<wsdl:operation name="QueryResourceProperties"> ... 
</wsdl:operation> 
<wsdl:operation name="SetResourceProperties"> ... 
</wsdl:operation> 


</wsdl:portType> 
</wsdl:definitions> 


下 面 的 代码 片段 表示 了 一 个 的 请 求 消息 , 这 个 请 求 消息 在 实现 了 PurchaseOrderPortType 元 素 
的 WS-Resource 中 检索 两 个 资源 特性 元 素 ( 订 购 单 的 执行 状态 和 处 理 订购 单 的 人 员 ) 。 


<wsrp:GetMultipleResourceProperties 
xmlns:tns="http://supply .com/PurchaseService/wsdl" .. > 
<wsrp:ResourceProperty> tns:executionStatus 
</wsrp:ResourceProperty> 
<wsrp:ResourceProperty> tns:handlingPerson 
</wsrp:ResourceProperty> 
</wsrp:GetMultipleResourceProperties> 


对 于 前 面 的 简单 请 求 , 下 面 是 一 个 响应 样 例 : 
<wsrp:GetMult ipleResourcePropertiesResponse 
xmins:nsl= xmins:tns="http://supply.com/PurchaseService/wsdl" .. > 
<nsl:executionStatus> paid </nsl:executionStatus> 
<nsl: handlingPerson> Charles Simpson </nsl: handlingPerson> 
</wsrp:GetMultipleResourcePropertiesResponse> 


A X WS-ResourceProperties 构成 和 定义 的 更 详细 的 定义 ,可 参见 文献 [ Graham 2004c] 。 更 多 
的 有 关 如 何 使 用 WS-ResourceProperties 标准 的 清单 和 例子 可 参见 文献 [ Graham 2004a] 。 

7.2.4 资源 生命 周期 

从 创建 WS-Resource( 有 状态 的 实体 ) 到 销毁 WS-Resource, 这 段 时 间 称 为 WS-Resource 的 生命 
周期 ，WS-Resouree 的 生命 周期 既 可 以 是 静态 的 , 也 可 以 是 动态 的 [ Shaikh 2004] 。 那 些 在 系统 上 
以 永久 或 半 了 永久 方式 保持 的 资源 , 无 论 它们 是 在 系统 上 创建 的 还 是 部 署 到 系统 上 , 这些 资 源 都 是 
具有 静态 的 生命 周期 。 反 之 ,具有 动态 生命 周期 的 资源 的 创建 和 销毁 都 很 频繁 。WS-RF 涉及 了 
实体 生命 周期 的 三 个 方面 : 创建 、 指 派 标识 和 销毁 。 

WS-RF 通过 out-of-bound 方式 或 工厂 模式 来 处 理 服务 创建 。 工 厂 模 式 (factory pattern) 这 个 术 
语 表 示 Web Service 支持 创建 , 并 返回 对 一 个 或 多 个 新 的 WS-Resource 的 端点 引用 。WS-Resource 
工厂 是 一 个 Web Service, 它 能 够 创建 WS-Resource 并 给 新 创建 的 WS-Resource 赋予 一 个 标识 。 若 
要 创建 新 的 WS-Resource , 则 需要 创建 一 个 新 的 限定 的 WS-Resource 端点 引用 , 该 端点 引用 包含 引 
用 新 的 WS-Resource 的 WS-Resource 上 下 文 。 可 以 将 端点 引用 返回 给 服务 创建 者 或 保存 起 来 , 例 
如 保存 到 注册 库 中 以 供 以 后 检索 。 

WS-RF( 见 表 7. 1) 中 的 WS-ResourceLifetime[ Srinivasan 2004 | 规定 了 销毁 WS-Resource 的 标准 
方式 。 该 规范 也 定义 了 监测 WS-Resource 生命 周期 的 方式 。 通 常情 况 下 , 服务 请 求 者 很 关心 WS- 
Resource 的 一 些 未 来 时 段 的 情况 。 在 许多 场合 中 ，WS-Resource 的 客户 端 可 能 会 立即 销毁 资源 。 
在 这 样 的 情况 下 ，WS-Resource 可 能 支持 消息 交换 模式 。 通 过 消息 交换 ,服务 请 求 者 可 以 请 求 销 
和 毁 资 源 。 这 即 是 WS-ResourceLifetime 规范 中 的 “立即 销毁 (immediate destruction) ”方式 。 使 用 在 
WS-ResourceLifetime 规范 中 定义 的 消息 交换 可 以 实现 WS-Resource 的 立即 销毁 。 为 了 立即 销毁 一 
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个 WS-Resource， 服 务 请 求 者 必须 使 用 对 销 筑 消 息 的 限定 的 WS-Resource 端点 引用 。 

对 于 管理 WS-Resource HES, WS-ResourceLifetime 规范 也 提供 了 一 个 基于 时 间 的 方式 。 这 
类 销毁 方式 称 为 “预订 销毁 ( scheduled structure)”。WS-ResourceLifetime 定义 了 一 个 标准 的 消息 交 
换 。 通 过 该 标准 的 消息 交换 ,服务 请 求 者 能 够 确定 和 重 设 WS-Resource 的 终止 时 间 。 并 且 通 过 消 
息 交 换 , 服务 请 求 者 可 以 确定 终止 时 间 是 否 已 到 [ Srinivasan 2004] 。 使 用 限定 的 WS-Resource 端 
点 引用 , 服务 请 求 者 可 以 确定 或 者 重 设 WS-Resource 的 预订 终止 时 间 。 

7.2.5 服务 组 


术语 服务 组 指 的 是 一 种 创建 异 构 传 参 的 Web Service 集合 的 方式 [ Maguire 2005] 。 服 务 组 可 
以 构成 大 量 的 服务 集合 , 包括 构建 服务 注册 库 以 及 相关 的 WS-Resourece。 可 以 使 用 称 为 条 目 (en- 
try) 的 组 件 来 表示 服务 组 (ServiceGroup) 的 成 员 。 服 务 组 条 目 就 是 一 个 WS-Resource。 

WS-ServiceGroup 规范 [ Maguire 2005 ] £X T RA Web Service 和 WS-Resource 的 方法 ,并 可 针 
对 具体 的 领域 目标 对 Web Service 和 WS-Resource 进行 分 组 。 为 了 请 求 者 可 以 有 效 地 查询 服务 组 
的 内 容 , 必须 使 用 一 定 的 方式 对 组 中 的 成 员 关 系 进行 约束 。 通 过 分 类 方式 , AW (intension) 可 表 
示 成 员 间 的 约束 关系 。 此 外 , 每 一 个 内 涵 的 成 员 必 须 共 享 一 组 通用 的 能 够 查询 的 信息 。 和 一 个 
服务 组 条 目 相 关 的 Web Service 可 以 包含 多 个 Web Service 标准 , 诸如 WS-ResourceProperties [ Gra- 
ham 2004c ] , WS-ResourceLifetime [ Srinivasan 2004 J 和 WS_BaseNotification [ Graham 2004d } (我 们 
将 要 在 下 面 的 章节 中 分 析 WS_BaseNotification) 。 

在 WS-ServiceGroup 规范 (图 7.6) 中 , 可 以 
使 用 资源 特性 模型 表示 ServiceGroup 成 员 关系 © ServiceGroupEPR 
规则 、 成员 关 系 约束 和 分 类 , 满足 约束 的 成 员 Scone 
集合 可 定义 为 组 。 服务 组 维护 有 关 Web Service 
集合 的 信息 。 在 集合 中 所 表示 的 每 一 个 Web 
Service 都 可 以 是 WS-Resource 的 一 个 组 件 。 这 
些 Web Service 可 以 由 于 某 种 具体 的 原因 而 成 为 
服务 组 的 成 员 , 诸如 作为 联合 服务 的 一 部 分 。 
这 些 Web Service 之 间 也 可 以 没有 具体 的 关系 ， 
诸如 包含 在 索引 或 注册 库 中 的 Web Service, Web Service 发 现 操作 需要 用 到 这 些 索 引 和 注册 库 。 

有 关 服 务 组 规范 以 及 如 何 使 用 它们 的 实例 的 更 详细 的 描述 , 可 参见 文献 [ Maguire 2005 ] 。 


7.3 Web Service 通知 















© MembershipContentRule 
@ Entry 
A 


ServiceGroupRegistration 
[| | 


$ Addi) 








1 
Cd 
C | 


图 7.6 服务 组 接口 


正如 我 们 在 第 2 章 中 所 讨论 的 : 在 事件 驱动 的 体系 结构 以 及 面向 消息 的 中 间 件 中 , 最 核心 的 
功能 就 是 发 布 与 订阅 处 理 。 对 于 事件 驱动 的 SOA 模型 (参见 第 8 章 ), 事件 驱动 的 处 理 和 通知 尤 
为 重要 。 在 事件 驱动 的 SOA 模型 中 ，Web Service 间 通 过 异步 消息 交换 进行 交互 。 

对 于 SOA 的 实现 , 事件 驱动 的 处 理 和 通知 引入 了 一 个 新 的 模式 , 这 个 模式 叫做 通知 模式 。 
在 通知 模式 (有 时 也 称 作 事件 模式 ) 中 , 提供 信息 的 服务 向 一 个 或 多 个 接收 者 发 送 单 向 消息 。 对 
于 相同 的 信息 , 可 以 注册 希望 获取 这 些 信息 的 多 个 服务 。 此 外 , 提供 信息 (分 布 式 ) 的 服务 可 以 
向 每 一 个 已 注册 的 服务 发 送 任意 数量 的 消息 。 在 这 个 模式 中 , 消息 通常 携 载 所 发 生 的 事件 的 有 
关 信 息 ， 而 不 是 请 求 执行 某 种 具体 的 操作 。 消 息 接收 者 在 接收 通知 之 前 必须 先 注 册 。 服 务 注 册 
既 可 以 由 希望 获取 消息 的 服务 本 身 发 起 , 也 可 以 由 第 三 方 发 起 。 开 发 者 可 以 预先 配置 注册 或 动 
态 注册 。 
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OASIS Web Service Notification 是 一 组 相关 的 规范 集 。 这 组 规范 集 定义 了 标准 的 Web Service 
通知 方式 , 该 方式 使 用 基于 主题 的 发 布 /订阅 模式 。 对 于 希望 参与 通知 和 标准 的 消息 交换 的 提供 
者 ，WS-Notification 规范 定义 了 服务 提供 者 所 实现 的 标准 的 消息 交换 ,消息 交换 允许 服务 提供 者 
之 外 的 实体 发 布 消 息 。 该 方式 定义 了 一 些 机 制 和 接口 。 通 过 这 些 机 制 和 接口 ,客户 端 可 以 订阅 
感 兴趣 的 主题 , 诸如 一 个 WS-Resource 的 资源 特性 值 的 变化 。 从 WS-Notification 的 角度 ，WS-RF 
提供 了 一 些 构建 模块 , 可 用 于 表示 和 结构 化 通知 。 从 WS-RF 角度 ，WS-Notification 规范 集 扩展 了 
WS-Resource 的 应 用 程序 ,允许 请 求 者 要 求 异步 地 通知 资源 特性 值 的 变化 。 除 了 WS-RF 之 外 ， 
WS-Notification 也 可 与 WS-Policy、WS-ReliableMessaging 协同 工作 。 

WS-Notification 标准 集 支 持 代 理 模 式 发 布 /订阅 通知 以 及 对 等 模式 的 发 布 /订阅 通知 。WS-No- 
tification 标准 集 提 议 了 三 个 规范 性 的 规范 : WS-BaseNotification, WS-Topics 和 WS-BrokeredNotifica- 
tion， 下 面 将 依次 对 它们 进行 分 析 。 

7.3.1 P2P 通知 


WS-BaseNotification 规范 定义 了 通知 的 消费 者 和 生产 者 的 标准 接口 。 该 规范 包括 了 标准 的 消 
息 交 换 以 及 一 些 常规 的 运营 需求 , 希望 充当 通知 的 消费 者 和 生产 者 的 服务 提供 者 实现 了 标准 的 
消息 交换 。 按 照 该 规范 , 通知 的 生产 者 需要 暴露 一 个 subscribe 操作 , 通知 的 消费 者 可 以 使 用 该 操 
作 来 请 求 一 个 订阅 。 通 知 的 消费 者 则 需要 暴露 一 个 notify 操作 , 通知 生产 者 能 够 使 用 该 操作 发 送 
通知 。 假 如 通知 的 消费 者 直接 直接 向 通知 的 生产 者 进行 订阅 , 则 这 种 配置 称 为 对 等 模式 (P2P) , 
有 时 也 称 为 直接 通知 模式 或 点 对 点 的 通知 模式 。 通 知 模式 也 有 其 他 的 一 些 变 体 , 例如 通知 的 消 
费 者 可 向 通知 中 介 服 务 进行 订阅 。WS-Brokered Notification 规范 涵 括 了 有 关 通 知 中 介 服 务 的 内 
容 , 可 参见 7. 3. 3 节 。 

_ WS-BaseNotification 是 一 个 基础 规范 , 其 他 的 WS-Notification 规范 文档 需要 依赖 这 个 基础 规 
范 。 当 订阅 者 在 通知 生产 者 那儿 注册 它 所 感 兴趣 的 通知 时 ， 需 要 涉及 三 个 基本 角色 : 通知 生产 
者 、 通 知 消 费 者 和 订阅 者 。WS-BaseNotification 描述 了 这 三 个 基本 角色 [ Graham 2004d] 。 它 包括 
服务 提供 者 所 实现 的 标准 的 消息 交换 。 图 7.7 描述 了 WS-BaseNotification 中 的 三 个 基本 角色 和 它 
们 的 消息 交互 模式 。 下 面 将 进行 进一步 的 分 析 。 








通知 的 生产 者 是 一 个 Web Service, 负责 管 [opus [ ”通知 生产 者 | [eee | 
理 实际 的 通知 流程 。 通知 的 生产 者 负责 维护 I ia i | 








些 接收 者 。 这 可 能 涉及 一 个 匹配 步 又 , 将 通知 
消息 与 各 个 接收 者 (通知 的 消费 者 ) 的 兴趣 进 
行 比较 。 通 知 的 生产 者 履行 两 个 功能 : 生成 通 
知 并 处 理 通知 的 订阅 。 
如 图 7.7 所 示 , 通知 的 生产 者 接收 进来 的 

subscribe R, 通知 的 生产 者 接收 进来 的 sub- 图 7.7 基本 的 消息 交换 模式 

scribe 请 求 , 每 一 个 subscriber 请 求 标识 了 一 个 

或 多 个 感 兴趣 的 主题 以 及 对 一 个 通知 的 消费 者 的 引用 。 假 如 通知 生产 者 愿意 接收 该 请 求 ,， 它 将 
创建 一 个 新 的 订阅 , 并 将 该 订阅 添加 到 活动 订阅 列表 中 。 通 知 的 生产 者 然后 开始 将 通知 消息 发 
送 给 相关 的 通知 消费 者 。 

-通知 的 消费 者 也 是 一 个 Web Service, 它 和 通知 的 生产 者 相对 应 。 通 知 的 消费 者 从 通知 的 生 
产 者 那里 接收 通知 消息 。 通 知 可 以 涉及 任何 事情 : 修改 资源 特性 的 值 , 例如 订单 状态 的 变化 、 基 
于 时 间 的 事件 , 如 账单 到 期 、 通 知 生产 者 的 状态 方面 的 内 部 变化 、 环境 中 的 一 些 其 他 状况 。 


接收 者 列表 并 负责 安排 将 通知 消息 发 送 给 那 = — | 


am... 
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发 布 者 可 以 由 一 个 通知 生产 者 来 充当 , 它 是 一 个 能 够 基于 所 处 的 环境 状况 创建 通知 消息 的 
实体 。 环 境 能 够 监测 和 转换 通知 消息 。 发 布 者 选择 合适 类 型 的 通知 消息 , 并 构成 一 个 通知 消息 
实例 , 该 通知 消息 包含 了 与 特定 环境 相关 的 信息 。 假 如 消息 生产 者 并 不 充当 一 个 发 布 者 , WER 
称 作 通知 代理 , 并 且 实 际 上 并 不 创建 通知 消息 , 而 是 代表 一 个 或 多 个 发 布 者 管理 通知 流程 , 参见 
7.3.3 节 。 . 

环境 (situation ) 就 是 一 个 对 事件 做 出 反应 的 对 象 。 在 WS-Notification 中 ,环境 与 状态 的 变化 
《例如 订购 单 的 状态 从 “待定 "状态 变 为 "已 开发 票 " 状态)、 基 于 时 间 的 事件 (例如 定时 器 的 满 期 ) 
或 者 与 系统 资源 相关 的 事件 (例如 服务 器 故障 ) 相 关 。 例 如 , 本 章 前 面 分 析 的 订购 单 WS-Resource 
是 一 个 能 够 检测 环境 并 生成 相关 的 通知 消息 的 对 象 , 其 中 环境 与 一 个 订购 单 相关 。 与 一 个 特定 
环境 相关 的 信息 可 以 被 传送 到 预期 的 服务 中 , 这 点 对 于 通知 模式 是 非常 重要 的 。 

在 WS-Notification 中 , 术语 “通知 ” 指 的 是 将 特定 环境 的 信息 传送 到 其 他 服务 的 单 向 消息 。 对 
于 每 一 个 不 同 的 环境 , 通知 消息 的 发 送 者 可 以 选择 格式 化 消息 的 方式 以 及 所 使 用 的 表示 方式 。 
通知 消息 包括 与 消息 关联 的 主题 、 说 明 主 题 的 方式 , 并 可 以 选择 包括 一 个 对 生产 者 的 引用 。 因 为 
通知 消息 能 够 包含 任何 类 型 的 具体 应 用 的 通知 消息 , 所 以 通知 消息 充当 了 一 个 通用 的 通知 - 发 
送 方式 。 

单个 的 通知 (notify) 消息 可 以 包含 多 个 通知 消息 , 将 没有 处 理 过 的 消息 与 具体 的 通知 信息 组 
合 在 一 起 是 非常 重要 的 [ Vinovski 2004], 并 且 notify 消息 支持 批 处 理 通知 发 送 形式 。 通 过 notify 
消息 , 除了 具体 应 用 的 通知 消息 的 内 容 , 通知 的 生产 者 可 以 提供 定义 WS-Notification 的 额外 信息 
(诸如 主题 )。 通 知 的 生产 者 维护 一 张 订阅 列表 。 对 于 通知 和 相关 的 通知 消息 模式 , 可 使 用 主题 
(topic) 进行 分 类 。 匹 配 处 理 中 可 使 用 主题 来 确定 哪 一 个 (假如 有 的 话 ) 订 阅 通 知 的 消费 者 将 要 接 
收 一 个 通知 消息 。 当 通知 生产 者 有 一 个 通知 需要 分 发 时 , 会 将 通知 与 已 注册 的 每 一 个 订阅 的 兴 
趣 进行 比较 。 假 如 有 一 个 合适 的 订阅 匹配 , 则 将 通知 发 送 给 与 该 订阅 相关 的 通知 消费 者 。 

订阅 (subscription) 是 一 个 表示 通知 消费 者 和 通知 生产 者 之 间 的 关系 的 实体 。 通 知 生产 这 能 
够 提供 一 些 甚至 所 有 的 通知 。 订 阅 可 以 包含 过 滤 表 达 式 、 策 略 和 上 下 文 信息 。 每 一 个 通知 生产 
者 都 拥有 一 个 活动 订阅 列表 。 每 当 生成 一 个 通知 时 , 就 会 将 该 通知 与 订阅 列表 上 所 注册 的 兴趣 
进行 比较 。 假 如 有 一 个 合适 的 订阅 匹配 , 则 将 通知 发 送 给 与 该 订阅 相关 的 通知 消费 者 。 

按照 7.2 节 中 定义 的 隐 舍 资源 模式 ，WS-Notification 将 订阅 表示 为 一 个 WS-Resource。 订 阅 是 
subscribe 请 求 所 创建 的 有 状态 的 资源 。 使 用 WS-ResourceLifetime( 参见 7. 2.4 节 ) 可 管理 订阅 的 生 
命 周期 。 本 质 上 , 订阅 表 示 了 通知 消费 者 、 通 知 生产 者 、 主 题 以 及 各 种 其 他 可 选 的 过 滤 表 达 式 、 
策略 和 上 下 文 信息 之 间 的 关系 。 

最 后 , 订阅 者 (subscriber) 是 一 个 充当 服务 请 求 者 的 实体 (通常 是 一 个 Web Service), iT MF 
将 subscribe 请 求 消息 发 送 给 一 个 通知 生产 者 , 参见 图 7.7。 这 将 创建 一 个 订阅 资源 。 注 意 , 订阅 
者 与 实际 接受 通知 消息 的 通知 消费 者 可 以 是 不 同 的 实体 。 例 如 ,发送 订购 单 请 求 (通过 调用 Pur- 
chaseOrderPortType 上 的 SendPurchase 操作 ) 的 Web Service 可 以 订阅 有 关 订 购 单 状态 变化 的 信息 ， 
或 者 将 一 个 单独 的 库存 管理 系统 作为 通知 消费 者 。 

为 了 创建 订阅 , 订阅 者 必须 向 通知 生产 者 发 送 具 体 的 信息 。 该 信息 包括 对 发 送 通 知 消息 的 
生产 者 的 消费 者 端点 引用 、 主 题 表 达 式 以 及 表示 方式 ， 其 中 主题 表达 式 表示 了 消费 者 所 感 兴趣 的 
主题 [ Vinovski 2004]。 订 阅 请 求 的 响应 是 一 个 端点 引用 。 端 点 引用 包括 新 创建 的 订阅 的 标识 符 
和 订阅 管理 服务 的 地 址 , 其 中 订阅 管理 服务 能 够 对 订阅 进行 管理 。 

图 7. 8 表示 了 我 们 上 面 所 描述 的 WS-BaseNotification 实体 。 该 图 显示 了 一 个 订阅 者 , 该 订阅 
者 代表 通知 的 消费 者 (如 图 中 虚线 所 示 ) 构 成 一 个 对 通知 生产 者 的 subscribe 请 求 。 作 为 该 请 求 的 
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结果 , 通知 生产 者 将 一 个 订阅 添加 到 它 的 订阅 列表 中 , 并 向 订阅 者 发 送 一 个 响应 。 每 一 个 订阅 条 
目 记录 了 通知 消费 者 的 标识 (ID) 以 及 订阅 的 其 他 特性 , 诸如 订阅 的 终止 时 间 以 及 与 订阅 相关 的 
任何 过 滤 表 达 式 。 一 旦 发 布 者 检测 到 一 个 环境 (例如 发 票 已 经 过 了 有 效 期 ), 便 会 通知 生产 者 向 
通知 消费 者 发 送 一 个 通知 。 
1. WS-BaseNotification 接口 
WS-BaseNotification 的 主要 贡献 主要 体现 在 两 方 
面 : 定义 了 (接受 通知 订阅 和 发 送 通知 消息 的 应 用 所 
支持 的 ) 通 知 生 产 者 接口 和 (接受 通知 消息 的 应 用 所 
支持 的 ) 通 知 消费 者 接口 。 下 面 将 要 对 它们 进行 一 个 
简要 的 总 结 。 
通知 消费 者 接口 
在 WS-Notification 中 , 通知 生产 者 以 两 种 方式 中 
的 一 种 向 通知 接受 者 发 送 通知 消息 。 通 知 生产 者 可 
以 简单 地 向 通知 消费 者 发 送 未 经 处 理 的 通知 消息 ， | el 
， 例如 具体 应 用 的 内 容 。 或 者 , 通知 生产 者 使 用 notify 
操作 发 送 通 知 消息 数据 。 这 个 操作 意味 着 : 通知 消 
费 者 可 以 接收 各 种 通知 消息 , 而 无 须 在 WSDL 中 对 每 一 类 消息 直接 提供 支持 。 
| 清单 7.6 是 一 个 使 用 SOAP 的 notify 消息 的 样 例 。 注 意 , 在 消息 中 使 用 了 wsa: ReferenceProp- 
erties 元 素 。 这 些 是 限定 的 WS-Resource 端点 引用 的 例子 , 随后 是 7. 2 节 所 概述 的 隐 含 资源 模式 。 
清单 7. 6 ”通知 消息 和 SOAP 的 协同 使 用 


<Soap: Envelope 
xmlns:Soap="http://www.w3.org/2003/05/soap-envelope" 
i xmlns:wsa="http://schemas.xmlsoap.org/ws/2003/03/addressing" 
xmlns:wsnt="http: //www.ibm.com/xmlns/stdwip/Web-services/ 
WS-BaseNotification" 
xmlns:ncex="http://www.consumer.org/RefProp" 
xmlns:npex="http: //www. producer .org/RefProp"> 
<Soap:Header> 
<wsa:Action> 
http: //www.ibm.com/xmlns/stdwip/Web-services/ 
WS-BaseNotification/Notify 
</wsa:Action> 
<wsa:To s12:mustUnderstand="1"> 
http: //www.consumer.org/ConsumerEndpoint 
</wsa:To> 
<ncex:NCResourceld> 
waid mos 
</ncex:NCResourceld> 
</Soap:Header> 
<Soap: Body> 
<wsnt :Notify> 
<wsnt :Notificat ionMessage> 
<wsnt:Topic dialect="http://www.ibm.com/xmlns/stdwip/ 
Webservices/WSTopics/ 
TopicExpression/simple"> 
npex:SomeTopic 
</wsnt :Topic> 
<wsnt : ProducerReference 
xmlns:npex="http://www.producer.org/RefProp"> 
<wsa:Address> 
http://www. producer .org/ProducerEndpoint 






通知 





图 7.8 WS-BaseNotification 实体 
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</wsa:Address> 
<wsa:ReferenceProperties> 
<npex :NPResourceld> 
uuid: we ww 
</npex:NPResourceld> 
</wsa:ReferenceProperties> 
</wsnt:ProducerReference> 
<wsnt :Message> 
<npex:NotifyContent>exampleNot ifyContent 
</npex:NotifyContent> 
</wsnt:Message> 
<wsnt :NotificationMessage> 
</wsnt :Notify> 
</Soap: Body> 
</Soap:Envelope> 


通知 生产 者 接口 
通过 发 送 subscribe 消息 (操作 ), 订阅 者 可 以 注册 关于 对 一 个 或 多 个 主题 的 兴趣 ,并 接受 相 
应 的 消息 。 为 了 进行 这 样 的 注册 , 订阅 者 将 向 通知 生产 者 发 送 一 个 消息 。 作 为 subscribe 请 求 消 
息 处 理 的 一 部 分 , 通知 生产 者 必须 创建 一 个 用 来 表示 订阅 的 订阅 资源 。 作 为 响应 , 订阅 者 从 通知 
生产 者 那儿 接收 了 一 个 对 “订阅 WS-Resource” 的 限定 的 WS-Resource 端点 引用 。 端 点 引用 包括 一 
个 订阅 管理 器 服务 的 地 址 和 一 个 引用 特性 , 引用 特性 包含 了 订阅 资源 的 标识 。 订 阅 WS-Resource 
' ”表示 了 订阅 者 和 通知 生产 者 之 间 的 关系 , 并 使 用 WS-ResourceProperties 和 WSResourceLifetime 来 
管理 这 种 关系 。 
通知 生产 者 接口 支持 消息 交换 。 通 过 消息 交换 ,通知 生产 者 可 宣传 它 对 一 个 或 多 个 主题 的 
1 支持 ; 订阅 者 可 以 创建 订阅 ; 通知 生产 者 也 可 控制 通知 消息 的 发 送 。 
i 为 了 使 得 最 近 才 参与 订阅 的 通知 消费 者 也 能 获取 其 他 订阅 者 已 经 接收 的 通知 消息 , 可 以 向 
， 通知 生产 者 发 送 GetCurrentMessage 消息 。 作 为 CetCurrentMessage 消息 的 响应 ， 通知 生产 者 可 以 返 
| 回 特定 主题 的 最 近 发 布 的 消息 。 
清单 7.7 说 明了 通知 生产 者 接 日 消 息 如 何 能 附属 于 清单 7.5 中 定义 的 PurchaseOrderPortType。 
清单 7.7 ”在 PurchaseOrderPortType 中 包含 通知 操作 


<wsdl :def initions name="PurchaseOrder" 
xmins:tns="http://supply.com/PurchaseService/wsdl" 
| see >? 


| <!-- Type definitions --> 
| <!-- Message definitions --> 
' <!-- portType defnitions --> 


<wsdl:portType name="PurchaseOrderPortType" 
wsrp:ResourceProperties=" 
poRefProp:poResourceProperties"> 


<!--Operations supported by the PO PortType --> 


<wsdl:operation name="getInvoice"> ... </wsdl:operation> 
<wsdl:operation name="dispatch-order"> ... </wsdl:operation> 
| <wsdl:operation name="cancel-order"> ... </wsdl :operation> 
| 
<!-- WS-RF operations supported by this portType --> 


<wsdl:operation name="GetResourceProperty"> ... 
</wsdl:operation> 

<wsdl:operation name="GetMultipleResourceProperties"> ... 
</wsdl:operation> 
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<wsdl:operation name="QueryResourceProperties"> ... 
</wsdl:operation> 

<wsdl:operation name="SetResourceProperties"> ... 
</wsdl:operation> 


<!—- WS-Notication operations supported by this portType --> 

<wsdl:operation name="Subscribe"> ... </wsdl:operation> 

<wsdl:operation name="GetCurrentMessage"> ... 
</wsdl:operation> 


</wsdl:portType> 
</wsdl:definitions> 


订阅 管理 器 接口 
当 通 知 生产 者 接受 订阅 请 求 时 , 通知 生产 者 将 会 在 请 求 响应 中 返回 一 个 端点 引用 , 作为 对 订 
阅 的 引用 。 假 如 端点 引用 携 载 了 一 个 Web Service 的 地 址 , 则 该 Web Service 实际 上 是 一 个 订阅 管 
理 器 。 通 过 订阅 管理 器 , 服务 请 求 者 可 查询 、 删 除 或 续 订 [ Niblett 2005 ] 。 通 过 支持 返回 的 许多 资 
源 特性 , 例如 订阅 的 过 滤 表 达 式 、 消 费 者 端点 引用 和 计划 的 终止 时 间 等 , 订阅 管理 器 提供 了 查询 
能 力 。 订 阅 管理 器 是 有 状态 的 Web Service 的 另 一 个 例子 [ Niblett 2005 J 。 
订阅 管理 器 接口 定义 了 操纵 订阅 资源 的 消息 交换 [ Graham 2004d] 。 订 阅 管理 器 支持 所 需 的 
消息 交换 , 这 些 消 息 交 换 与 WS-ResourceProperties 规范 相关 。 除 了 支持 WS-ResourceProperties 操 
FE, 订阅 管理 器 也 必须 支持 WS-ResourceLifetime 针对 两 种 形式 的 资源 生命 周期 (立即 销毁 和 预定 
销毁 ) 而 定义 的 消息 交换 。 这 些 消息 交换 定义 了 销毁 (直接 销毁 或 预定 销 筑 ) 订阅 资源 的 方法 。 
订阅 管理 器 定义 了 PauseSubscription 和 ResumeSubscription 操作 。 可 基于 特定 的 订阅 向 通知 
消费 者 发 送 通知 消息 ， 而 PauseSubscription 和 ResumeSubscription 操作 可 分 别 停止 和 重新 启动 这 一 
处 理 。 
2. 订阅 过 滤 
过 滤 表 达 式 表示 了 消费 者 感 兴趣 的 通知 ,从 而 可 以 仅 将 订阅 者 感 兴趣 的 通知 发 送 给 订阅 者 。 
对 每 一 个 订阅 都 会 进行 过 滤 , 这 意味 着 : 一 个 特定 的 通知 生产 者 可 以 有 几 个 活动 订阅 , 每 一 个 订 
阅 都 可 以 具有 一 个 不 同 的 过 滤 表 达 式 。 此 外 , 一 个 通知 消费 者 也 可 以 有 多 个 订阅 , 每 一 个 订阅 也 
都 可 以 具有 一 个 不 同 的 过 滤 表 达 式 。 
WS-BaseNotification 定义 了 三 类 基本 的 过 滤 表 达 式 。 然 而 , 开发 者 可 以 不 受 标准 的 限制 , 自 
由 地 扩展 过 滤 表 达 式 。WS-BaseNotification 定义 的 三 类 过 滤 表 达 式 是 [ Graham 2004b | : 
。 消息 过 滤器 : 消息 过 滤器 是 基于 通知 消息 的 内 容 的 布尔 表达 式 。 消 息 过 滤器 可 以 滤 除 表 
达 式 的 值 不 为 “ 真 ” 的 那些 消息 。 例 如 , 库存 服务 可 能 需要 自动 补充 库存 量 低 于 一 定 阔 值 
的 那些 产品 。 
。 主题 过 滤器 : 正如 我 们 在 下 一 节 中 所 讨论 的 , 主题 是 分 类 通知 的 一 种 常规 方式 。 主 题 过 
滤器 可 以 滤 除 与 所 规定 的 主题 或 主题 列表 不 相符 的 通知 。 
。 通知 生产 者 状态 过 滤器 ; 这 些 过 滤器 的 表达 式 与 通知 生产 者 本 身 的 一 些 状态 相关 , 消息 
交换 中 并 没有 携带 这 些 信息 ,然而 订阅 者 需要 了 解 这 些 信息 。 
7.3.2 通知 主题 | 
使 用 通知 的 应 用 通常 会 声明 它们 所 感 兴趣 的 通知 消息 , 这 些 消息 需要 满足 一 定 的 标准 ,例如 
某 些 特定 的 内 容 。 可 以 使 用 兴趣 表示 来 确定 通知 消息 在 网 络 上 的 接受 者 。 
WS-Notification 可 帮助 消费 者 仅 接受 它们 感 兴趣 的 那些 具体 的 通知 消息 。WS-Topics 规范 定 
义 了 面向 主题 的 通知 系统 所 需 的 特性 。 尤 其 , WS-Notification 定义 了 将 订阅 进行 组 织 和 分 类 的 方 
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式 一 一 主题 ” 。WS-Notification 定义 了 在 通知 机 制 中 如 何 使 用 主题 。 

一 个 主题 就 是 一 类 通知 消息 (对 于 术语 主题 的 定义 参见 7.3. 1 节 )。 当 订阅 者 创建 一 个 订阅 
时 , 订阅 者 将 订阅 与 一 个 或 多 个 主题 关联 ,从 而 表示 了 订阅 者 所 感 兴趣 的 通知 。 订 阅 者 通过 主题 
过 滤器 可 以 订阅 主题 ， 而 不 是 在 消息 体 中 规定 过 滤器 。 由 于 并 没有 将 主题 过 滤器 与 通知 消息 所 
绑 在 一 起 ,因此 这 种 方式 更 具 灵 活性 。 在 消息 中 并 不 是 一 定 要 出 现 主 题名 , 并 且 多 个 消息 类 型 可 
以 关联 到 同一 个 特定 的 主题 。 

当 订 阅 者 创建 一 个 订阅 时 , 将 订阅 与 一 个 或 多 个 主题 进行 关联 。 除 了 检测 环境 和 创建 通知 
消息 , 通知 的 生产 者 负责 将 通知 与 订阅 列表 进行 匹配 , 并 将 通知 消息 发 送 给 每 一 个 合适 的 消费 
者 。 为 了 完成 这 一 任务 , 通知 的 生产 者 在 匹配 处 理 中 使 用 了 主题 列表 [ Graham 2004a] 。 当 通知 的 
生产 者 生成 了 一 个 通知 时 , 它 会 将 通知 与 在 主题 列表 中 注册 的 订阅 主题 进行 匹配 。 当 生产 者 确 
定 一 个 匹配 后 , 即将 通知 发 送 给 订阅 该 主题 的 消费 者 [ Vambenepe 2004] 。 通 知 生产 者 可 以 声明 环 
境 的 类 型 。 这 样 , 请求 者 将 可 以 了 解 可 订阅 何 种 主题 和 信息 。 

可 以 使 用 相关 的 主题 集 来 组 织 和 分 类 一 组 通知 消息 。 订 阅 者 可 以 根据 主题 来 了 解 消费 者 对 
哪些 通知 感 兴趣 。 作 为 通知 消息 的 发 布 的 一 部 分 , 发 布 应 用 程序 (发 布 者 ) 可 以 与 一 个 或 多 个 主 
题 进 行 关 联 。 

主题 可 以 按照 层次 结构 组 织 成 一 棵 主题 树 , 其 中 每 一 个 主题 都 可 以 有 零 个 或 多 个 子 主题 ， 并 
且 每 一 个 子 主题 又 可 进一步 包含 它 的 子 主题 [Vambenepe 2004] 。 每 一 棵 主题 树 都 包含 一 个 根 主 
题 。 通 过 层次 主题 结构 ,订阅 者 可 以 订阅 多 个 主题 。 例 如 , 一 个 订阅 者 可 以 订阅 整个 主题 树 或 者 
主题 树 中 的 主题 子 集 。 假 如 订阅 者 对 一 个 比较 大 的 主题 树 子 集 感 兴趣 ， 这 种 方式 可 减少 订阅 者 
所 需 发 出 的 订阅 请 求 数 。 这 也 意味 着 : 订阅 者 能 够 接收 与 后 代 主 题 相关 的 通知 消息 , 而 无 须 具 体 
知道 它们 的 存在 。 

主题 可 以 安排 到 主题 空间 中 。 主 题 空间 使 用 XML 命名 空间 , 从 而 可 以 避免 主题 定义 的 冲突 。 
主题 空间 是 主题 树 的 集合 (主题 森林 ) 。 主 题 空间 包含 附加 的 元 数据 , 元 数据 描述 了 如 何 将 元 数 
据 作为 XML 文档 进行 建 模 。 在 主题 空间 中 , 所 有 的 根 主题 都 必须 有 一 个 唯一 的 名 字 。 主 题 空间 
将 主题 树 与 命名 空间 进行 关联 , 每 一 棵 主题 树 都 可 以 通过 主题 树 根 名 进行 唯一 标识 。 使 用 一 个 
基于 路 径 的 主题 表达 方式 , 子 主题 可 以 视 为 祖先 根 主题 的 亲属 。 

主题 空间 并 不 与 一 个 特定 的 通知 生产 者 捆绑 在 一 起 。 主 题 空 间 包含 主题 定义 的 抽象 集 , 许 
多 不 同 的 通知 生产 者 都 能 使 用 主题 定义 的 抽象 集 。 对 于 一 个 特定 的 通知 生产 者 , 可 以 支持 多 个 
不 同 的 主题 空间 中 的 主题 。 通 知 生 产 者 可 以 支持 整 棵 主题 树 , 或 者 那 棵 主题 树 中 的 主题 子 集 。 
通知 生产 者 支持 的 主题 列表 可 以 随 着 时 间 而 不 断 变化 , 例如 增加 以 前 没有 支持 的 主题 空间 中 的 
一 些 主题 , 或 者 将 主题 扩展 为 一 个 (新 的 或 已 经 被 支持 的 ) 主题 空间 。 

通过 WS-Notification 基于 主题 的 方式 , 可 以 在 通知 生产 者 、 消 费 者 或 者 这 两 者 中 进行 消息 过 
滤 , 这 点 对 于 可 伸缩 性 非常 重要 。 基 于 消费 者 的 订阅 中 指定 的 主题 , 以 及 和 那个 订阅 相关 的 任何 
选择 符 表达 式 和 前 提 表 达 式 , 通知 生产 者 可 以 进行 通知 过 滤 。 通 知 的 消费 者 能 够 应 用 一 些 标准 
进一步 过 滤 源 自生 产 者 的 消息 。 

图 7.9 描述 了 一 个 主题 空间 的 例子 , 该 主题 空间 包含 两 个 层次 型 主题 树 。 该 主题 空间 的 名 字 
H“ http:// supply. com/topicsSpace/order-mgt-example/”。 这 个 主题 空间 使 用 WS-Notification 指定 
了 两 个 根 主题 , 其 中 一 个 描述 了 支付 方式 (Payment method) ,而 另 一 个 则 表示 了 公司 订单 (Or 
der) 。 所 有 与 支付 相关 的 主题 的 根 主题 是 支付 方式 。 对 支付 进行 建 模 是 支付 应 用 的 一 部 分 。 文 
付 方式 可 以 分 成 几 个 子 类 , 包括 信用 卡 、 支 票 或 直接 转账 。 在 图 7. 9 中 , 这 几 个 子 类 是 支付 方式 
根 主 题 的 后 代 。 
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图 7.9 主题 空间 样 例 


清单 7.8 显示 了 如 何 使 用 WS-Topics XML 主题 模型 指定 一 个 主题 空间 。 该 清单 表明 了 : 为 进 
行文 档 编制 , 可 以 对 每 一 个 主题 空间 赋予 一 个 名 字 。 每 一 个 主题 可 以 包含 一 个 messageType 属 
性 , 该 属性 定义 了 可 与 主题 协作 的 通知 消息 的 类 型 。 这 个 属性 的 目 PARETS wae em 
通知 消息 的 内 容 [ Vambenepe 2004), filth, 就 转账 支付 而 言 , 该 清单 表示 了 : 与 转账 主题 相关 的 
所 有 通知 消息 都 遵循 ms: MoneyTransferNotification, messageTypes 属性 包含 的 一 些 信息 可 帮助 设 
计 合 适 的 选择 表达 式 , 用 来 过 滤 有 关 subscribe 请 求 的 消息 。 每 一 个 主题 可 包含 一 个 称 为 final 的 
可 选 属性 , final 的 默认 值 是 “false”。 假 如 final 的 值 是 “true”, 则 表示 通知 生产 者 不 能 动态 地 向 主 
题 中 添加 任何 子 主题 。 
清单 7.8 WS-Topic 主题 空间 定义 的 样 例 


<?xml version="1.0" encoding="UTF-8"?> 
<wstop:topicSpace name="TopicSpaceOrderMgt -Example" 
targetNamespace="supply.com/topicsSpace/orderMgt -example" 
xmins:tns="http://supply.com/topicsSpace/orderMgt-example"” 
xmlns:wsrp="http: //www. ibm.com/xmlns/stdwip/Web-services/WS- 
ResourceProperties" 
xmins:wstop="http: //www.ibm.com/xmlns/stdwip/Web-services/ 
WS-Topics"> 
<wstop:topic name="PaymentMethod"> 
<wstop:topic name="CreditCard" 
messageTypes="tns:CreditCardPaymentNotification"/> 
<wstop:topic name="Check" 
messageTypes="tns:CheckPaymentNotification"/> 
<wstop:topic name="MoneyTransfer” 
messageTypes="tns:MoneyTransferNotification" 
final="false"> 
<wstop:documentation> 
All money transfers, including urgent money 
transfers appear under this topic. 
</wstop:documentation> 
<wstop:topic name="UrgentMoneyTransfer" 
<wsrp:QueryExpression 
dialect="http://www.w3.org/TR/2003/ 
WD-xpath20-20031112" > 
Boolean(/*/order/@orderStatus="urgent") 
</wsrp:QueryExpression> 
</wstop:topic> 
</wstop:topic> 
<wstop:topic name="Order"> 
<wstop:topic name="PurchaseOrder" 
messageTypes="tns:ml" .. /> 
<wstop:topic name="SalesOrder" 
messageTypes="tns:m2" ... /> 
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</wstop:topic> 
</wstop: topicSpace> 


对 于 WS-Notification 中 的 主题 的 XML 模型 ， 清单 7. 8 中 的 子 主题 UrgeniMoneyTransfer 示范 了 
模型 的 消息 模式 功能 部 件 的 使 用 。 为 了 描述 消息 模式 或 进一步 指定 约束 , 在 这 儿 使 用 了 wsrp : 
QueryExpression 操作 , 其 中 约束 作用 在 与 特定 主题 (诸如 转账 ) 相 关 的 消息 上 。 清 单 7.8 表明 了 ， 
UrgentMoneyTransfer 主题 的 消息 不 仅 遵循 tns: MoneyTransferNotification, 而 且 也 表示 了 一 个 潜在 的 
订阅 者 , 该 订阅 者 处 理 与 订单 相关 的 转账 支付 , 而 订单 的 状态 则 为 紧急 订单 。 wsrp: QueryExpres- 
sion 操作 可 以 表示 消息 模式 , 该 操作 是 一 个 WS-ResourceProperties 操作 ， 应 用 可 以 使 用 它 发 出 一 
个 有 关 WS-Resource 的 资源 特性 文档 的 查询 表达 式 (诸如 XPath) 。 

WS-Topics 规范 支持 几 类 主题 表达 式 , 在 subscribe 和 notify WAH, 可 以 使 用 这 些 表 达 式 来 
指定 主题 。 表 达 式 还 可 以 用 于 表示 通知 生产 者 所 支持 的 主题 。WS-Topics 标准 规定 了 几 类 主题 表 
达 式 ， 既 有 简单 的 方式 ， 如 仅 涉 及 特定 主题 空间 中 的 根 主题 , 也 有 使 用 类 似 XPath 表达 式 这 样 的 
方式 来 表示 主题 。 在 WS-Topic H, 可 以 使 用 如 下 三 个 主题 表达 式 作为 订阅 表达 式 ， 

。 简单 的 主题 表达 式 : 在 仅 处 理 简单 的 主题 空间 的 WS-Notification 系统 中 , 被 约束 的 实体 资 
源 根据 简单 的 主题 表达 式 语 言 定义 这 些 简单 的 主题 表达 式 。 

其 体 的 主题 路 径 表达 式 : 在 应 用 路 径 标记 法 的 主题 空间 中 , 可 以 使 用 具体 的 主题 路 径 表 
达 式 来 精确 地 标识 主题 。 具 体 的 路 径 表 达 式 应 用 了 一 个 简单 的 路 径 语言 。 简 单 的 路 径 语 

言 有 点 类 似 于 层次 目录 结构 中 的 文件 路 径 。 

全 主题 路 径 表达 式 : 在 具体 的 主题 表达 式 的 基础 上 , 通过 添加 一 些 通 配 符 和 逻辑 操作 , 可 

以 构建 全 主题 路 径 表 达 式 。 全 主题 路 径 表 达 式 由 XPath 表达 式 组 成 。 对 于 节点 由 主题 空 

闻 中 的 主题 构成 、 并 且 子 主题 作为 所 包含 的 XML 元素 的 文档 , 可 以 使 用 XPath 来 衡量 这 

些 文档 。 

在 文献 [Vambenepe 2004] 和 [ Graham 2004a] 中 ,可 以 参阅 有 关 WS-Topic 表达 式 的 其 他 样 例 。 
7.3.3 代理 通知 

在 封闭 系统 中 , 生产 者 应 用 程 认 和 消费 者 应 用 程序 彼此 知道 对 方 , 在 通知 的 生产 者 和 消费 者 
之 间 进 行 直接 连接 的 这 种 耦合 关系 并 不 会 影响 系统 。 因 此 ,对 等 通知 (或 直接 ) 模式 采用 直接 连 
接 方式 是 有 价值 的 。 然 而 , 绝 大 多 数 基于 事件 的 系统 (例如 8.5 节 中 的 事件 驱动 的 企业 服务 总 
线 ) 希 望 能 够 解 耦 通知 生产 者 和 消费 者 。 为 了 实现 这 一 目标 , 创建 了 WS-BrokeredNotification 规范 
[ Chappell 2004] 。 这 个 规范 引入 了 一 个 新 的 角色 “通知 代理 ”。 通 知 代理 位 于 发 布 者 和 出 版 者 之 
间 , 用 于 解 耦 发 布 者 /出 版 者 之 间 的 关系 , 从 而 可 以 提供 更 大 的 可 伸缩 性 。 

通知 代理 是 一 个 中 介 Web Service, CARAS TAA A Mi RS CMA, Mine 
了 具有 伸缩 性 的 事件 处 理 能 力 。 通 知 代理 如 同 生产 者 应 用 和 消费 者 应 用 之 闻 的 中 间 人 , 生产 者 
和 消费 者 各 自 都 知道 代理 , 但 它们 相互 之 间 并 不 知道 。 通 知 代理 既 承 担 了 通知 生产 者 的 角色 也 
承担 了 通知 接受 者 的 角色 (正如 在 WS-Base Notification 中 所 定义 的 ) , 并 日 WS-Base Notification 规 
范 也 很 大 程度 上 定义 了 通知 代理 与 其 他 的 通知 生产 者 和 通知 消费 者 之 间 的 交互 。 

生产 者 通知 和 消费 者 通知 的 设计 目标 主要 并 不 是 用 于 具有 大 规模 的 通知 需求 的 应 用 , 代理 
可 以 改善 系统 的 可 伸缩 性 。 代 理 技 术 可 以 有 效 地 解决 通知 处 理 中 的 一 些 难题 , 诸如 人 处理 订 阅 、 过 
滤 、 对 多 个 消费 者 的 有 效 发 送 和 消息 持久 性 [ Vinovski 2004 ] 。 代 理 技术 可 以 实现 基础 架构 和 具体 
应 用 之 间 的 分 离 。 

WS-BrokeredNotification 所 定义 的 通知 代理 是 基本 的 通知 生产 者 的 一 个 扩展 。 具 体 的 扩展 包 
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括 [ Graham 2004b ] : 
。 发 布 者 无 须 实 现 与 通知 生产 者 相关 联 的 消息 交换 。 消 息 代理 代表 发 布 者 承担 了 订阅 管理 
器 (管理 订阅 ) 和 通知 生产 者 的 职责 。 

。 在 有 许多 生产 者 和 许多 通知 消费 者 的 系统 中 , 极 大 地 减少 了 服务 间 的 连接 和 引用 。 

© 充当 发 现 服务 的 功能 ， 从 而 使 得 许多 潜在 的 发 布 者 和 订阅 者 能 够 更 方便 地 相互 发 现 。 

。 提供 匿名 服务 通知 ,因此 发 布 者 和 通知 消费 者 并 不 需要 一 定 要 知道 彼此 的 标识 。 

流入 端的 通知 代理 实现 了 通知 消费 者 接口 ， 而 流出 端的 通知 代理 则 实现 了 通知 生产 者 代理 。 对 
于 通知 生产 者 而 言 , 代理 充当 了 一 个 消费 者 。 对 于 通知 消费 者 而 言 , 代理 则 充当 了 一 个 提供 者 。 

相 比 于 WS-BrokeredNotification 规范 所 提供 的 功能 , 通知 代理 可 以 提供 更 多 的 增值 功能 。 例 
an, WS-Notification 和 相关 标准 的 一 些 功能 部 件 提供 了 一 些 工 具 , 诸如 用 于 审计 目的 的 日 志 通 知 
消息 , 或 者 认证 、 消 息 持久 性 、 消 息 完整 性 、 消 息 加 密 、 发 送 保证 等 , 都 可 由 代理 来 实现 。 使 用 代 
理 可 以 带 来 一 些 额 外 的 好 处 ,， 即 发 布 者 无 须 了 解 有 关 订 阅 者 的 任何 信息 ， 从 而 完全 解 耦 了 订阅 者 
和 发 布 者 之 间 的 。 集 中 化 的 订阅 和 主题 管理 使 得 企业 具有 更 强 的 控制 能 力 , 并 可 以 根据 服务 级 
别 协议 (SLA) 更 精确 地 度量 性 能 。 

图 7. 10 描述 了 一 个 可 能 的 代理 消息 交换 序列 。 在 这 种 情况 下 , 在 订阅 者 和 通知 代理 之 间 的 
消息 交换 序列 与 图 7.7 中 的 消息 交换 序列 一 样 , 图 7.7 中 显示 了 不 使 用 代理 的 情况 下 的 订阅 者 和 
通知 生产 者 之 间 的 消息 交换 序列 [ Graham 2004b] 。 在 图 7. 10 H, 发 布 者 无 须 直 接 和 最 终 的 通知 
消费 者 交互 , 而 是 与 通知 代理 交互 , 通知 代理 支持 发 布 者 与 通知 代理 之 间 的 消息 交换 序列 。 
notify 消息 , 发 布 者 可 向 通知 代理 发 布 一 个 通知 消息 。 随 后 , 对 于 与 发 布匹 配 的 订阅 , 通知 代理 
可 以 向 这 些 订阅 的 任何 消费 者 发 送 通知 消息 。 通 过 发 送 notify 消息 , 可 以 实现 发 布 功能 。 对 于 发 
HAMA, 通知 代理 可 充当 任何 通知 消费 者 。 因 此 , 通知 代理 可 以 插入 在 消息 流 之 间 ( 例 如 出 于 
审计 目的 ), 并 且 发 布 者 无 须 修改 它 发 送 通知 消息 的 方式 。 

如 图 7. 10 所 示 的 notify 消息 交换 可 以 有 两 个 作用 [ Graham 2004b]。 第 一 个 作用 是 向 通知 代 
理发 送 通知 消息 。 第 二 个 作用 是 向 通知 消费 者 发 送 通知 消息 。 因 此 , 在 通知 生产 者 (发 布 者 ) 和 
通知 消费 者 之 间 可 以 存在 一 个 通知 代理 和 通知 代理 的 匿名 中 介 链 。 
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7.10 ”代理 消息 交换 模式 


最 后 提 及 一 点 ,当前 WS-Notification 标准 族 仅 描 述 了 通知 推送 模式 的 轮廓 。 通 知 推送 模式 基 
于 成 熟 的 发 布 /订阅 模型 。 在 推送 模型 中 , 通知 将 被 推送 到 消费 者 。 在 推送 模型 中 , 一 旦 消息 被 
ERE, 它们 将 被 立即 发 送 给 消费 者 , 这 是 推送 模型 的 优点 。WS-Notification 也 支持 通知 的 委托 
发 送 , 其 中 中 介 和 代理 能 够 将 通知 推送 给 消费 者 。 
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7.4 Web Service 事件 


为 了 处 理 Web Service 事件 驱动 的 流程 , 最近 BEA、 微 软 、Sun 和 Tibco 等 公司 发 布 了 一 个 称 
为 Web Service Event( WS-Eventing) 的 规范 。 该 规范 定义 了 一 个 基准 操作 集 , 使 得 Web Service 能 
够 提供 简单 的 异步 事件 通知 。WS-Eventing 是 一 个 有 关 协 议 、 消 息 格 式 和 接口 的 集合 ,Web Ser- 
ice 通过 接口 可 以 订阅 事件 通知 或 接收 订阅 。 例 如 , 事件 通知 可 以 附属 于 订单 装运 , 或 者 在 请 求 
处 理 一 个 特定 的 事务 时 包含 事件 通知 ， 当 处 理 完 成 时 , 发送 者 将 接收 一 个 消息 ,从 而 确保 事件 已 
经 被 处 理 。 

WS-Eventing 规范 定义 了 一 个 协议 , 一 个 Web Service( 称 作 订阅 者 ) 可 以 向 另 一 个 Web Service 
( 称 作 事件 源 ) 注 册 所 感 兴趣 的 事件 ( 称 作 订阅 )， 从 而 能 够 接收 有 关 事 件 的 消息 ( 称 作 通知 或 事 
件 消息 )。 事 件 源 是 一 个 Web Service, 它 能 发 送 通 知 以 及 接收 创建 订阅 的 请 求 。WS-Eventing 中 
的 通知 是 一 个 单 向 消息 , 用 于 表明 所 出 现 的 事件 。 接 收 通知 的 Web Service 叫做 “事件 接收 器 ” 
(event sink ) 。 订 阅 者 也 是 一 个 Web Service, 该 Web Service 发 送 一 些 创建 、 更 新 、 删 除 订 阅 的 请 
求 。 通 过 与 一 个 专用 的 Web Service( 即 订阅 管理 器 ) 进行 交互 , 订阅 者 可 以 管理 订阅 。 订 阅 管理 
器 是 由 事件 源 进行 指派 的 。 订 阅 管理 器 代表 事件 源 接受 管理 请 求 、 获 取 订 阅 的 状态 、 更 新 和 /或 
删除 订阅 。 若 要 更 新 订阅 的 有 效 期 , 订阅 管理 器 可 请 求 renew 订阅 。 事 件 源 支持 过 滤 操 作 ， 从 而 
可 限制 发 送 到 事件 接收 器 的 通知 。 假 如 进行 过 滤 , 订阅 请 求 包含 一 个 过 滤器 , 事件 源 仅 发 送 与 所 
请 求 的 过 滤 相 匹配 的 通知 。 当 下 列 情 况 之 一 发 生 时 , 事件 源 将 发 送 通知 : 1) 订 阅 管理 器 接受 一 个 
退 订 请 求 ; 2) 订 阅 到 期 且 没 有 进行 续 期 ; 3) 事 件 源 提前 取消 订阅 。 

最 近 的 WS-Event 版 本 包括 一 些 改 进 , 诸如 使 用 端点 引用 (这 依靠 WS-Addressing, WS-Refer- 
enceProperties 和 引用 人 参数) 代替 订阅 标识 符 ， 从 而 增强 互 操作 性 。 新 的 发 送 模式 可 以 异步 地 推送 
事件 , 并 且 以 后 基于 扩展 点 可 以 添加 其 他 的 模式 。 











图 7. 11 WS-Eventing 消息 交换 


根据 到 目前 为 止 的 介绍 , 可 以 很 容易 看 出 ; WS-Eventing 规范 提供 了 类 似 于 WS-Base Notifica- 
tion 的 功能 。WS-Eventing 和 WS-Base Notification 都 可 与 其 他 的 Web Service 标准 协同 工作 , 诸如 
WS-Security 和 各 类 规范 、WS-Policy、WS-ReliableMessaging。 这 两 种 规范 (WS-Eventing 和 WS-Base 
Notification) 之 间 的 主要 不 同 点 就 是 : WS-Eventing 模型 需要 在 “事件 过 滤器 "声明 和 串 流 内 容 的 格 
OS EG RES, 它们 使 用 XPath 表达 式 ; 而 WS-Notification 使 用 松 耦 合 的 基于 主题 的 订阅 方 
* 法 。 另 一 个 不 同 点 是 : 对 于 发 布 和 订阅 型 的 Web Service, WS-Notification 支持 中 介 代 理 技术 ,而 
WS-Eventing 当前 并 不 支持 。 对 于 这 两 种 通知 规范 的 更 详细 的 分 析 和 比较 ,可 参见 文献 [ Pallickara 
2004}. 

it, OASIS WS-Notification 技术 委员 会 认识 到 WS-Eventing 和 WS-Base Notification 都 是 针对 
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类 似 问题 的 , 并 且 这 两 者 的 架构 也 很 类 似 。 有 一 点 值得 注意 , 虽然 这 两 者 存在 差异 , 但 它们 之 间 
的 共同 点 也 是 很 多 的 , 值得 进一步 研究 。 为 了 建立 一 个 统一 的 基础 架构 、 满足 这 两 个 规范 的 需 
R, 目前 我 们 已 经 邀请 WS-Eventing 和 WS-Base Notification 的 作者 一 起 进行 研究 。 


7.5 We 


对 于 Web Service, 用 户 必须 能 够 访问 和 操纵 状态 , 例如 Web Service 交互 结果 的 数据 值 。 状 
态 信息 通常 捆绑 在 有 状态 的 资源 中 。 在 Web Service 部 署 时 将 有 状态 的 资源 关联 到 Web Service, 
则 这 种 关联 称 为 静态 关联 。 另 一 种 方式 是 在 进行 消息 交换 时 , 将 有 状态 的 资源 关联 到 Web Ser- 
ice, 则 这 种 关联 称 为 动态 关联 。WS-Resource Framework 主要 用 于 有 状态 的 资源 的 创建 、 寻 址 、 检 
查 和 生命 周期 管理 。 

通过 包括 实例 信息 、 策略 、 复合 绑 定 等 , 有 状态 的 Web Service 可 以 在 Web Service 寻 址 模式 
中 添加 更 多 的 动态 信息 。 这 需要 客户 端 在 运行 时 能 够 基于 先前 的 运行 时 信息 唯一 地 标识 服务 ， 
可 以 使 用 WS-Addressing 解决 这 一 问题 。WS-Addressing 能 够 在 SOAP 消息 头 部 中 描述 复合 信息 路 
径 。 基 于 消息 寻 址 , 可 以 实现 中 间 消 息 处 理 、 消 息 转发 以 及 在 一 条 消息 路 径 中 传输 多 个 消息 。 

WS-Notification 是 一 个 相关 规范 的 集合 , 定义 了 使 用 基于 主题 的 发 布 / 订 阅 模式 的 标准 的 Web 
Service 通知 。 对 于 希望 参与 通知 和 标准 的 消息 交换 的 服务 提供 者 ，WS-Notification 规范 定义 了 这 
些 服 务 提 供 者 所 实现 的 标准 的 消息 交换 , 发 布 消息 者 可 以 不 是 服务 提供 者 。 与 WS-Notification 相 
关 的 WS-Topics 定义 了 三 个 主题 表达 方式 。 在 订阅 请 求 消息 中 以 及 WS-Notification 系统 的 其 他 部 
分 中 , 可 以 使 用 它们 作为 订阅 表达 式 。WS-Notification 详 述 了 一 个 XML 模型 ， 用 于 描述 与 主题 相 
关 的 元 数据 。 


复习 题 


。 什么 是 有 状态 的 资源 ?9 为 什么 Web Serice 需要 涉及 有 状态 的 资源 ? 
e WS-Resource Framework 的 作用 是 什么 ? 

e WS-Resource Framework 提供 了 哪 一 个 规范 ? 

。 术语 “ 隐 含 资源 模式 ”的 含义 是 什么 ? 

© 描述 有 状态 的 Web Service 的 寻 址 问题 。 

© 什么 是 Web Service 寻 址 ? 什么 是 Web Service 端点 引用 ? 

© 在 Web Service 寻 址 中 , 是 如 何 应 用 隐 含 资源 模式 的 ? 

e WS-Resource 的 作用 是 什么 ? 

© WS-Base Notification 的 作用 是 什么 ?” 它 支持 哪 种 Web Service? 

。 什么 是 通知 主题 ? 

© 描述 在 WS-Topic 标准 中 使 用 的 三 类 主题 表达 方式 。 

e 什么 是 WS-BrokeredNotification? 它 和 WS-BaseNotification 的 差别 在 哪里 ? 


练习 


7. 1 ” 当 保 险 代理 向 保险 公司 提交 保险 索赔 时 ,必须 提供 诸如 端点 地 址 这 类 消息 路 由 和 发 送 
信息 。 在 该 问题 中 需要 在 SOAP 消息 中 使 用 WS-Addressing 头 部 以 及 引用 特性 和 参数 。 

7.2 “对 练习 5. 2 进行 进一步 扩展 。 假 设 保 险 索赔 必须 为 有 状态 的 实体 ,并 作为 WS-Re- 
source 进行 建 模 。WS-Resource 维护 与 每 一 个 保险 索赔 处 理 相关 的 状态 。WS-Resource 的 实现 应 该 
包括 WSDL 定义 以 及 WS-ResourceProperty 语句 。 
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7.3 在 一 个 家 庭 应 用 中 ,独立 装置 间 可 以 使 用 WS-Notification 的 发 布 /订阅 方式 进行 异步 
交互 。 例 如 , 事件 可 以 是 基于 主题 表示 的 临界 因素 , 诸如 火 、 煤 气 汇 漏 和 居民 的 健康 状况 。 编 写 
一 个 程序 来 管理 如 下 所 示 的 一 个 简单 的 WS-Notification 主题 命名 空间 。 该 程序 必须 能 够 解析 
XML 文件 、 识别 它 的 树 形 结构 ,并 能 用 比较 直观 的 方式 向 用 户 进行 显示 。 此 外 , 在 程序 中 用 户 可 
以 修改 树 ( 添 加 、 重 命名 或 删除 所 需 的 节点 )。 在 如 下 主题 命名 空间 中 , 发 布 者 可 以 生成 的 所 有 
事件 。 


<?xml version="1.0" encoding="UTF-8"?> 


<wstop:topicSpace name="Event" 
targetNamespace="http://publisher.domotic.com/topicnamespace.xml" 
xmlns:wstop="http://www.ibm.com/xmlns/stdwip/web-services/ 
WS-Topics" > 
<wstop:topic name="Alarm events" > 
<wstop:topic name="Fire presence" /> 
<wstop:topic name="Gas presence" /> 
</wstop:topic> 
<wstop:topic name="Health events" > 
<wstop:topic name="Arm dislocation" /> 
<wstop:topic name="Irregular heartbeat" /> 
</wstop:topic> 
</wstop:topicSpace> 


7.4 ”对 练习 7.3 进行 进一步 扩展 , 使 其 可 以 阅读 和 存储 流入 的 特定 主题 的 WS-Notification 
订阅 消息 。 可 以 将 订阅 存储 在 一 个 类 似 于 如 下 主题 命名 空间 的 XML 文件 中 。 
<?xml version="1.0" encoding="UTF-8"?> 


<wstop:topicSpace name="Event”" 
targetNamespace="http://publisher.domotic.com/topicnamespace.xml" 
xmins:domPub="http://publisher.domotic.com/xmlnamespace.xml" 
xmlns:wstop="“http://www.ibm.com/xmins/stdwip/web-services/ 
WS-Topics" > 
<wstop:topic name="Alarm events" > 
<wstop:topic name="Fire presence" /> 
<wstop:topic name="Gas presence" /> 
</wstop:topic> 
<wstop:topic name="Health events" > 
<wstop:topic name="Arm dislocation" /> 
<wstop:topic name="Irregular heartbeat" /> 
<domPub: Address name=“simpleSubscriber:1234" /> 
</wstop:topic> 
</wstop:topicSpace> 


为 了 实现 这 一 点 ,需要 一 个 能 够 发 送 SOAP 消息 的 WS- Notification 订阅 者 。 


<Sl2:Envelope xmlns:s12="http://www.w3.org/2003/05/soap-envelope" 
xmlns:wsa="http: //schemas.xmlsoap.org/ws/2003/03/addressing" 
xmlns:wsnt="http://www.ibm.com/xmins/stdwip/web-services/Wws- 
BaseNotification” 
xmlns:domPub="http://publisher.domotic.com/xmlnamespace.xml"> 
<$12:Header/> 
<s12:Body> 
<wsnt :Subscribe> 
<wsnt :ConsumerReference> 
<wsa:Address> 
simpleSubscriber:1234 
</wsa:Address> 
</wsnt :ConsumerReference> 
<wsnt :UseNotify> 
true 
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</wsnt :UseNotify> 
<wsnt :TopicExpression 
dialect=http://publisher.domotic.com/ 
topicdialect.ebnf> 
domPub:Event/Health events 
</wsnt :TopicExpression> 
</wsnt:Subscribe> 
</$12:Body> 
</si2:Envelope> 


7.5 “对 练习 7.3 和 7. 4 进行 进一步 扩展 , 实现 一 个 简单 的 WS-Notification 事件 代理 , 使 其 
能 够 接收 通知 消息 , 并 能 将 通知 消息 转发 给 注册 的 订阅 者 。 为 了 实现 这 一 点 , 需要 一 个 能 够 发 送 
SOAP 消息 的 WS-Notification 发 布 者 。 


<sl2:Envelope xmlns:s12="http://www.w3 .org/2003/05/soap-envelope" 
xmlns:wsa="http://schemas.xmlsoap.org/ws/2003/03/addressing" 
xmlns:wsnt="http://www.ibm.com/xmlns/stdwip/web-services/WS- 
BaseNotification" 
xmlns:domBro="http://broker.domotic.com/xmlnamespace.xml"> 
<sl2:Header/> 
<s12:Body> 
<wsnt :Notify> 
<wsnt :NotificationMessage> 
<wsnt:Topic dialect="+dialect+"> 
domBro:Event/Health events/Arm Dislocation 
</wsnt:Topic> 
<wsnt :Message> 
Arm dislocation detected! 
</wsnt :Message> 
</wsnt :NotificationMessage> 
</wsnt :Notify> 
</S12:Body> 
</s12:Envelope> 


7.6 图 7.12 显示 了 一 个 保险 索赔 主题 树 , 根 主 题 是 保险 索赔 , 后 代 主 题 包 括 财产 索赔 、 健 
康 索赔 和 伤亡 索赔 。 使 用 WS-Topic 标记 法 来 表示 如 图 7. 12 所 示 的 保险 索赔 主题 树 。 
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图 7.12 保险 索赔 主题 树 的 样 例 
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学 习 目 标 

为 了 处 理 松 耦 合 的 、 基 于 标准 的 以 及 协议 独立 的 分 布 式 计 算 ， 自 动 业 务 集成 领域 已 经 补充 了 
一 些 新 的 方法 和 体系 结构 , 面向 服务 的 体系 结构 就 是 一 个 里 程 碑 式 的 体系 结构 。 利 用 基于 标准 
的 功能 服务 , 可 以 实现 许多 SOA 的 功能 。 当 需要 时 , 既 可 以 调用 这 些 单个 的 功能 服务 , 也 可 以 将 
这 些 功 能 服务 聚合 起 来 , 从 而 创建 复杂 的 应 用 或 者 多 阶段 的 业务 流程 。 不 仅 可 以 存储 和 复 用 构 
成 块 服务 ,而且 可 以 更 新 或 替换 这 些 构成 块 ,并 且 不 会 影响 其 他 独立 服务 的 功能 或 完整 性 。 在 
SOA 中 运行 的 业务 操作 通常 包含 对 这 些 不 同 的 服务 的 调用 。 随 着 底层 业务 处 理 需 求 的 不 同 , 调 
用 方式 通常 为 事件 驱动 或 异步 方式 。 

SOA 采用 了 基于 事件 的 编程 模式 。 在 本 章 中 , 我 们 将 要 用 基于 SOA 的 原理 与 概念 , 描述 有 
关 技 术 和 方法 。 阅 读本 章 后 ,读者 将 能 了 解 下 列 关键 概念 : 

。 软件 体系 结构 的 概念 

。 可 靠 消息 传送 的 作用 

e WS-ReliableMessaging 的 结构 

© 针对 SOA 应 用 的 事件 驱动 计算 的 含义 

© 针对 SOA 应 用 的 事件 服务 总 线 集成 基础 架构 

© 事件 服务 总 线 中 的 连通 性 、 集 成 和 可 伸缩 性 


8.1 软件 体系 结构 是 什么 


构建 分 布 式 软 件 系统 需要 将 不 同 组 织 中 的 资源 和 系统 以 及 开发 实现 代码 组 成 一 个 整体 。 例 
如 ， 当 自动 业务 处 理 跨越 企业 边界 时 , 将 涉及 不 同 组 织 中 的 各 种 系统 , 并 需要 利用 共享 资源 , 诸 
如 Web Service、 业 务 迎 辑 组 件 、 安 全 性 系统 和 后 端 企业 信息 系统 (如 数据 库 或 ERP 系统 )。 在 这 
个 环境 中 , 合作 伙伴 必须 不 仅 需要 对 核心 接口 集 和 标准 集 取得 一 致 , 还 需要 对 如 何 使 用 这 些 核心 
接口 集 和 标准 集 取得 一 致 。 这 一 问题 的 重点 是 软件 体系 结构 。 

.计算 系统 的 软件 体系 结构 涉及 被 构建 的 系统 (软件 组 件 ) 的 结构 描述 、 那 些 组 件 的 外 部 可 视 
特性 、 组 件 间 的 相互 关系 ,以 及 管理 设计 和 演化 的 原理 与 准则 [Shaw 1996] , [ Bass 2003], 。 外 部 
可 视 特性 假设 其 他 的 组 件 能 够 了 解 一 个 具体 的 组 件 , 诸如 它 所 提供 的 接口 和 服务 、 性 能 特性 、 故 
障 处 理 、 共 享 资源 使 用 等 。 

更 精确 地 , 软件 体系 结构 是 软件 系统 的 高 层 结 构 , 包括 分 布 式 和 面向 服务 的 系统 , 通常 根据 
功能 组 件 和 这 些 组 件 之 间 的 交互 /互联 来 描述 这 些 软件 系统 。 通 过 "契约 (contracted) ”接口 , 可 标 
识 组件 并 可 指派 和 客户 端 组 件 交互 的 任务 [ Soni 1995 ] 。 组 件 互联 规定 了 通信 和 控制 机 制 ， 并 支 
持 实现 系统 行为 所 需 的 各 种 组 件 交 互 。 

软件 体系 结构 构成 软件 密集 型 系统 的 主干 。 它 以 抽象 复 用 模型 的 形式 表示 了 资本 投资 , 可 
将 抽象 复 用 模型 从 一 个 系统 迁移 到 另 一 个 系统 。 软 件 体系 结构 的 重要 特性 包括 [ Bass 2003 ] : 

。 软件 体系 结构 是 一 个 足够 高 层 的 抽象 , 能够 从 整体 上 查看 系统 。 然 而 , 为 了 能 够 进行 进 

一 步 的 分 析 、 制 定 决策 以 及 规避 风险 , 软件 体系 结构 需要 提供 足够 的 信息 。 
© 结构 必须 支持 系统 所 需 的 功能 。 因 此 在 设计 体系 结构 时 , 必须 考虑 到 系统 的 动态 行为 。 
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© 软件 体系 结构 必须 符合 系统 质量 ( 可 以 在 服务 等 级 协定 或 者 非 功能 性 需求 中 获取 ) 。 系 统 
质量 很 可 能 包括 与 当前 功能 相关 的 性 能 、 安 全 性 、 互 操作 性 和 可 靠 性 需求 , 以 及 灵活 性 和 
可 扩展 性 需求 。 基 于 灵活 性 和 可 扩展 性 , 将 来 就 能 以 合理 的 成 本 实现 一 些 新 的 功能 。 因 
为 系统 质量 的 各 指标 间 可 能 会 相互 冲突 , 所 以 设计 时 对 于 体系 结构 中 的 各 个 部 分 进行 折 
囊 是 非常 重要 的 , 需要 权衡 各 种 可 选 的 解决 方案 , 并 且 需 要 考虑 系统 质量 中 各 个 指标 间 
的 相对 优先 关系 。 

。 在 体系 结构 层面 隐藏 了 所 有 的 实现 细节 。 

软件 体系 结构 中 的 两 个 必 不 可 少 的 要 素 是 它 的 功能 需求 和 系统 质量 。 功 能 需求 指 的 是 系统 
的 预期 行为 。 该 行为 可 以 依据 服务 、 任 务 以 及 需要 完成 的 功能 进行 表示 。 

在 1.8 节 中 , 已 经 讨论 了 系统 质量 的 本 质 。 本 章 我 们 将 简要 地 重新 分 析 一 下 系统 质量 的 本 质 
和 含义 ,以便 读 者 可 进一步 加 深 对 这 个 问题 的 理解 。 在 第 15 章 中 将 介绍 有 关 SOA 功能 需求 的 服 
务 开发 技术 。 

8.1.1 系统 质量 属性 

软件 系统 的 设计 主要 任务 是 如 何 满足 系统 的 功能 需求 。 系 统 的 软件 体系 结构 的 设计 主要 针 
对 系统 的 非 功能 性 需求 或 质量 需求 。 可 使 用 质量 属性 描述 系统 的 质量 需求 。 质 量 属 性 是 系统 功 
能 性 之 上 的 系统 特性 , 它 决定 了 系统 的 技术 质量 。 系 统 质量 属性 描述 了 如 何 正确 地 实现 系统 的 
行为 和 结构 。 可 以 基于 系统 行为 的 一 些 外 部 可 度量 特性 而 不 是 系统 的 内 部 实现 来 评判 系统 质量 。 
换 句 话说 , 用 户 可 以 根据 用 户 重视 或 关心 的 一 些 特性 来 评判 系统 质量 。 

有 两 类 质量 属性 : 运行 时 质量 属性 和 开发 时 质量 属性 [ Bass 2003 ] 。 运 行 时 质量 属性 向 用 户 
提供 数值 , 并 主要 与 短期 的 竞争 差异 有 关 。 开 发 时 质量 属性 主要 提供 了 业务 数值 (与 直接 向 终端 
用 户 提供 数值 形成 了 对 照 ), 并 主要 与 长 期 的 业务 竞争 相关 。 

运行 时 质量 属性 包括 : 可 用 性 ( 易 用 性 、 易 学 性 、 可 记忆 性 、 效 率 等 ), 可 配置 性 和 保障 性 ， 
正确 性 、 可 靠 性 、 可 获得 性 , 性 能 (吞吐 量 、 响 应 时 间 、 传 输 延 迟 、 时 延 等 ) 等 技术 性 系统 需求 , 安 
全 性 和 容错 性 等 安全 特性 , 运营 方面 的 可 伸缩 性 (包括 增加 用 户 和 系统 节点 、 提 高 事务 处 理 能 力 
等 )。 

对 于 软件 体系 结构 而 言 , 除了 开发 满足 用 户 需 求 的 系统 ,开发 流程 方面 (体系 结构 、 设 计 、 代 
码 等 ) 的 特性 扮演 了 一 个 重要 的 角色 。 这 些 不 仅 影响 了 与 软件 开发 相关 的 工作 量 和 成 本 , MLE 
持 未 来 的 变化 和 使 用 ( 维护、 增强 或 复 用 ) 。 开 发 时 质量 需求 方面 包括 : 可 维护 性 、 可 扩展 性 、 可 
进化 性 、 可 组 装 性 和 可 复 用 性 。 其 中 , 可 扩展 性 指 的 是 以 后 可 添加 (没有 事先 确定 的 ) 功能 的 能 
力 ; 可 进化 性 指 能 够 支持 新 性 能 或 能 够 利用 新 技术 的 能 力 ; 可 组 装 性 指 能 够 使 用 即 插 即 用 组 件 组 
成 系统 的 能 力 ; 可 复 用 性 能 够 在 以 后 的 系统 中 进行 复 用 的 能 力 。 

为 了 更 好 地 了 解 开发 时 质量 的 影响 ,可 以 客户 /服务 器 体系 结构 模式 为 例 。 可 按照 不 同 的 职 
责 分 离 客 户 端 和 服务 器 ,它们 分 别 为 用 户 和 提供 者 。 客 户 / 服 务 器 体系 结构 描述 了 提供 者 和 用 户 
之 间 的 协作 关系 。 这 种 分 离 增强 了 系统 的 可 变性 和 可 升级 性 。 对 于 客户 端 来 说 , 它 无 须 了 解 服 
务 的 实现 是 否 发 生 了 变化 , 也 无 须 了 解 提供 服务 的 服务 器 的 数量 是 否 发 生 了 变化 。 此 外 , 增加 新 
的 客户 端 也 不 会 影响 到 服务 器 。 虽 然 这 种 计算 分 离 模式 可 以 提高 可 靠 性 , 但 是 这 种 方式 也 有 缺 
点 。 由 于 增加 了 网 络 流量 , 从 而 增 大 了 被 攻击 的 风险 , 因此 需要 专门 考虑 安全 性 方面 的 问题 。 

在 规定 质量 属性 需求 时 , 与 确定 功能 需求 的 方式 一 样 。 质 量 属性 集 通常 包含 5 类 重要 的 质量 
属性 (独立 于 不 同系 统 ) : 可 变性 、 性 能 、 可 获得 性 、 安 全 性 和 可 用 性 , 具体 可 参阅 文献 [ Bass 
2001 ] 。 
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8.1.2 体系 结构 方面 的 常见 议题 

确定 体系 结构 时 , 非常 重要 的 一 点 就 是 需要 从 大 范围 的 技术 系统 的 角度 出 发 。 体 系 结构 的 
确定 即使 没有 影响 到 整个 系统 , 也 至 少 会 影响 到 系统 的 一 些 不 同 的 组 成 部 分 , 因此 需要 从 全 局 的 
角度 来 考虑 体系 结构 的 取舍 ,并 需要 在 整个 系统 中 进行 权衡 。( 分布 式 ) 软 件 体系 结构 包含 (但 不 
仅 限于 ) 以 下 一 些 关键 问题 [ Bass 2003][ Malan 2002] ; 

。 元 体系 结构 : 这 是 关于 体系 结构 愿景 、 类 别 、 原理、 关键 的 通信 和 控制 机 制 以 及 一 些 重要 
概念 的 一 个 集合 。 它 将 影响 到 高 层 决定 , 从 而 很 大 程度 上 影响 到 完整 性 和 系统 的 结构 。 
通过 类 别 、 组 合 模式 或 交互 、 原 理 和 准则 , 元 体系 结构 可 以 排除 一 些 结构 方面 的 选择 ,并 
指导 如 何 选择 可 行 的 体系 结构 以 及 在 这 些 选 择 之 间 进 行 权衡 。 
体系 结构 模式 : 随 着 时 间 的 推移 , 软件 开发 者 可 在 结构 化 系统 中 辨别 出 一 些 模式 ,并且 当 
-这些 模式 得 到 广泛 应 用 时 , 它们 将 变 为 主流 设计 。 通 过 模式 , 架构 师 可 以 从 解决 方案 的 
一 个 问题 或 者 一 个 方面 开始 着 手 , 从 而 找到 最 合适 的 模式 。 然 后 , 架构 师 可 以 进一步 定 
义 应 用 所 需 的 其 他 功能 。 例 如 , 客户 /服务 器 、 三 层 和 多 层 (分 层 ) 体 系 结构 等 经 过 验证 的 
模式 已 经 在 工厂 业 得 到 普遍 应 用 。 在 SOA 中 也 逐渐 出 现 了 一 些 体系 结构 模式 , 可 用 于 系 
统 分 解 以 及 用 以 实现 系统 特性 [ Chappell 2004] 和 [ Endrei 2004 ] , 
体系 结构 视图 : 一 种 理想 的 状况 是 基于 许多 补充 视图 或 模型 来 构想 软件 体系 结构 。 尤 其 ， 
结构 化 视图 会 按照 组 件 和 组 件 间 的 关系 帮助 文档 化 以 及 与 体系 结构 通信 。 在 评估 诸如 可 
扩展 性 等 体系 结构 质量 时 ,体系 结构 视图 是 很 有 价值 的 。 在 全 面 考虑 组 件 之 间 如 何 通过 
交互 实现 它们 各 自 的 功能 时 , 以 及 在 评估 体系 结构 对 应 用 的 各 种 可 能 的 影响 时 ,行为 视 
图 是 很 有 作用 的 。 在 评估 诸如 性 能 和 安全 性 等 运行 时 质量 时 , 行为 模型 尤其 有 用 。 执 行 
视图 可 以 帮助 评估 物理 分 布 的 优 劣 , 有 助 于 文档 化 , 并 可 帮助 进行 通信 决策 。 
系统 分 解 原则 和 良好 的 接口 设计 : 这 些 标识 了 系统 的 高 层 组 件 和 它们 之 间 的 关系 。 它 们 
直接 针对 系统 的 合理 分 解 ,而 无 须 深入 了 解 … 些 不 必要 的 细节 。 然 后 通过 良 定义 的 接口 
和 组 件 规范 , 组 件 的 外 部 可 视 特性 将 变 得 更 精准 、 更 明确 , 并 且 关 键 的 体系 结构 机 制 将 更 
详细 。 有 些 问题 是 非常 重要 的 决策 , 并 且 在 进行 体系 结构 方面 的 决策 时 需要 仔细 其 酌 ， 
诸如 是 否 将 组 件 组 装 在 一 起 ? 各 部 分 是 否 与 所 要 求 的 系统 完整 性 、_ 致 性 相符 。 
关键 的 体系 结构 设计 原则 : 这 些 包 括 抽象 、 问 题 分 解 、 推 迟 决策 、 简 化 和 诸如 接口 隐藏 
封装 等 相关 技术 。 

对 于 基于 SOA 的 应 用 , 体系 结构 扮演 了 一 个 重要 的 角色 。 在 本 章 中 , 主要 讨论 了 系统 功能 
需求 和 质量 需求 , 有 关 SOA 的 设计 原则 和 特性 将 在 第 15 章 进行 讨论 。 


8.2 SOA 回顾 


正如 我 们 在 1.6 节 中 已 经 获知 的 , SOA 是 一 个 支持 松 耦 合 服务 的 元 体系 结构 样式 , 能够 以 互 
操作 的 、 与 技术 无 关 的 方式 实现 业务 的 灵活 性 。 在 SOA 中 , 通过 网 络 可 以 访问 粗 粒 度 的 软件 资 
源 和 功能 , 业务 基础 服务 (business-aligned sercice) 提 供 了 这 一 访问 能 力 , 它们 是 使 用 基于 接口 的 
服务 描述 来 实现 的 。 这 些 服务 是 和 良 定 义 的 、 自 包含 的 (基本 的 ) 业 务 处 理 步骤 , 诸如 “开发 票 ”、 
“顾客 查找 ” “账单 客户 ”, 它们 独立 于 其 他 服务 的 状态 或 上 下 文 。 在 SOA 中 , 业务 基础 服务 是 
构建 灵活 的 、 动 态 的 、 可 重 构 的 、 端 到 端的 业务 流程 的 基础 。SOA 的 男 一 个 重要 特性 是 通过 标准 
的 方式 来 调用 这 些 业 务 基础 服务 , 并 且 这 些 业 务 基础 服务 是 松 耦 合 的 ,调用 者 无 须 了 解 技术 细节 
以 及 服务 提供 者 的 位 置 。 因 此 , 需要 客户 信息 的 任何 其 他 应 用 都 可 以 调用 “账单 客户 ”这 样 的 
服务 。 
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SOA 主要 致力 于 创建 设计 样式 、 技术 和 处 理 框 架 ， 从 而 企业 可 以 有 效 地 、 经 济 地 开发 、 互 连 
以 及 维护 企业 应 用 和 服务 。SOA 的 目标 并 不 新 , 它 利 用 了 一 些 原 有 的 技术 成 果 , 诸如 模块 化 编 
E, 代码 复 用 和 面向 对 象 的 软件 开发 技术 。 在 软件 应 用 的 “抽象 开发 ”方面 ,SOA 达到 了 一 个 新 
的 技术 高 度 。 对 于 业务 流程 、 信息 和 企业 资产 的 有 效 组织 和 部 署 ,SOA 提供 了 一 整套 的 准则 、 原 
理 和 技术 。SOA 支持 竞争 性 的 业务 环境 所 需 的 战略 计划 和 生产 率 水 平 ， 从 而 企业 可 以 在 已 有 资 
产 的 基础 上 及 时 地 适应 新 的 、 不断 变化 的 业务 需求 。SOA 基于 与 消息 关联 的 服务 闻 的 组 合 和 交 
互 。 通 过 策略 可 以 控制 SOA。 以 这 种 方式 可 将 业务 流程 和 应 用 例 行 地 映射 到 服务 , 这 些 服务 可 
被 使 用 、 修改 、 构建 或 编 配 。 

通过 SOA, 开发 者 可 以 解决 实现 中 的 许多 复杂 的 难题 , 诸如 分 布 式 软件 、 应 用 集成 、 多 平台 
和 多 协议 、 大 量 的 访问 设备 , 并 可 充分 发 挥 互联 网 的 潜力 。SOA 的 目标 就 是 简化 应 用 集成 的 难 
BE, 并 使 得 这 些 应 用 可 以 无 颖 地 运行 。 通 常 认为 ,SOA 代表 了 企业 技术 解决 方案 的 未 来 的 发 展 方 
向 。SOA 提供 了 灵活 性 , 可 利用 新 的 和 已 有 的 应 用 , 并 可 将 它们 抽象 为 模块 化 的 、 粗 颗粒 的 服 
务 , 而 这 些 服 务 映射 到 各 个 业务 功能 ， 从 而 可 以 满足 用 户 所 需 的 业务 灵活 性 和 敏捷 性 。 通 过 提供 
独立 的 、 可 复 用 的 、 自 动 化 的 业务 流程 (可 作为 服务 进行 部 团 ) 良 构 的 SOA 使 得 业务 环境 具有 
灵活 的 基础 架构 和 处 理 环境 , 并 对 这 些 服务 的 使 用 提供 了 一 个 强大 的 体系 结构 基础 。 

在 SOA 中 , 服务 是 被 暴露 的 具有 三 个 基本 特性 的 功能 部 件 。 基 于 SOA 的 服务 是 一 个 自 包含 
的 (例如 服务 维持 它 自身 的 状态 )、 平 台独 立 的 (例如 服务 的 接口 契约 是 平台 独立 的 ) 服 务 , 可 以 
动态 地 定位 和 调用 这 些 服务 。SOA 的 主要 价值 是 可 以 复 用 已 有 的 服务 , 既 可 以 独立 地 使 用 这 些 
已 有 的 服务 , 也 可 以 将 这 些 服务 作为 应 用 的 一 个 组 成 部 分 , 通过 编 配 大 量 的 服务 和 信息 ， 可 以 实 
现 更 复杂 的 功能 。 简 单 服务 可 以 用 不 同 的 方式 进行 复 用 , 也 可 以 将 简单 服务 与 其 他 的 服务 组 合 
起 来 执行 一 个 具体 的 业务 功能 。 

SOA 中 的 服务 具有 下 列 特 性 [ Channabasavaiah 2003 | : 

(1) SOA 中 的 所 有 功能 都 定义 为 服务 。 这 包括 纯 业 务 功能 、 由 低层 功能 组 成 的 业务 事务 和 
系统 服务 功能 。 在 SOA 的 复杂 应 用 中 使 用 的 服务 可 以 是 全 新 的 服务 实现 , 它们 也 可 以 是 被 改写 
和 包装 的 原 有 应 用 的 一 部 分 , 或 者 它们 是 上 面 这 些 形 式 的 组 合 。 

(2) 所 有 的 服务 都 是 彼此 独立 的 。 服 务 操作 被 外 部 程序 认为 是 不 透明 的 。 服 务 的 不 透明 性 
保证 了 外 部 组 件 既 不 知道 也 无 须 关 心服 务 是 如 何 完 成 它们 的 功能 的 。 外 部 组 件 仅 期 待 这 些 服务 
返回 所 期 望 的 结果 。 提 供 所 需 功 能 的 应 用 所 采用 的 技术 以 及 它们 的 位 置 都 隐藏 在 服务 接口 后 面 。 

(3) 服务 接口 是 可 调用 的 。 这 意味 着 : 在 体系 结构 层 , 无 须 区 分 服务 是 本 地 的 (在 一 个 具体 
的 系统 中 ) 或 者 远程 的 ( 当前 系统 的 外 部 ) ; 无 须 区 分 调用 所 采用 的 互 连 模式 或 协议 ; 也 无 须 区 分 
连接 所 需 的 基础 架构 组 件 。 服 务 既 可 以 在 同一 个 应 用 中 , 也 可 以 在 一 个 完全 不 同 的 系统 的 不 同 
的 地 址 空间 中 。 

SOA 对 服务 接口 和 服务 实现 进行 了 清晰 的 分 离 。 在 SOA 应 用 的 规划 、 开 发 、 集 成 和 网 络 应 
用 平台 的 管理 中 都 应 用 了 松 耦 合 原则 。 对 与 企业 范围 的 应 用 以 及 跨 企 业 的 应 用 来 说 , 松 耦 合 原 
则 是 必 不 可 少 的 。 如 图 8. 1 Bras, 为 了 定义 和 封装 一 个 可 复 用 的 业务 功能 (在 图 8. 1 中 使 用 “内 
部 处 理 ” 这 一 术语 进行 表示 ) ,需要 使 用 一 些 良 定义 的 接口 。 

虽然 可 以 使 用 不 同 的 技术 来 实现 SOA, 诸如 像 PEE、CORBA 、JMS 这 样 已 有 的 中 间 件 技术 , 然 
而 对 于 最 大 程度 地 实现 SOA 的 服务 共享 、 复 用 和 互 操作 , Web Service 是 首选 方式 。 与 以 前 的 中 间 件 
框架 不 同 , 正在 不 断 发 展 的 Web Service 标准 集 支持 以 真正 的 平台 独立 、 语言 独立 、 松 耦合 的 方式 实 
现 服务 集成 。 通 过 封装 ，Web Service SOA 实现 减少 了 应 用 复杂 性 。 通 过 清晰 的 接口 定义 , 最 小 化 各 
方 所 需 了 解 的 细节 。 此 外 ,Web Service 可 用 于 实现 遗留 系统 的 及 时 集成 和 互 操作 性 。 
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[一 四 内 部 代码 和 处 理 





。 暴 角 良 封装 的 服务 的 接口 代码 


en x 共享 的 流程 、 数 据 和 服务 定义 


位 置 透明 的 互 操作 协议 





暴露 良 封装 的 服务 的 接口 代码 


o-oo fore 内 部 代码 和 处 理 


企业 起 








图 8.1 SOA 中 的 互通 式 服 务 
引 自 : [Channabasavaiah 2003 ] 


当 使 用 Web Service 实现 SOA 时 , 可 使 用 Web Service 描述 语言 (参见 第 5 章 ) 表 示 接 口 描述 。 
对 于 业务 服务 的 可 用 操作 和 所 需 的 参数 ，WSDL 可 进行 完整 的 描述 。 此 外 ,WSDL 描述 了 如 何 绑 
定 到 那些 服务 , 指定 了 所 需 的 协议 和 端点 。 一 旦 描述 了 Web Service, 可 将 描述 发 布 在 一 个 符合 
UDDI 标准 的 信息 库 中 。 然 后 , 客户 端 将 能 查询 该 信息 库 并 可 发 现 合 适 的 服务 。 


8.3 SOA 中 的 服务 角色 


SOA 和 Web Service 解决 方案 包括 两 个 众所周知 的 关键 角色 : 服务 请 求 者 ( 客户 端 ) 和 服务 提 
供 者 ,它们 通过 服务 请 求 (参见 1.6 节 ) 进 行 通信 。 服 务 请 求 是 按照 SOAP( 参 见 图 8. 2) 进行 格式 
化 的 消息 。 在 第 4 章 中 , 我 们 已 经 分 析 了 SOAP 本 质 上 是 一 个 平台 中 立 、 厂商 中 立 的 标准 。 从 而 ， 
服务 请 求 者 和 服务 提供 者 之 间 可 以 是 一 种 松 夸 合 的 关系 。 若 两 方 是 跨 互 联网 的 不 同 的 组 织 或 企 
We, 这 种 松 耦 合 的 关系 尤为 重要 。 然 而 , SOA 并 不 是 一 定 需 要 使 用 SOAP。 例 如 , 在 SOAP 出 现 之 
前 , 一 些 公司 使 用 IBM 的 WebSphere MQ 交换 它们 之 间 的 XML 文档 。 因 为 这 类 基础 架构 不 使 用 
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SOAP, 所 以 它们 显然 不 是 Web Service, 它们 是 SOA 中 的 服务 调用 的 另 一 个 例子 。 
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Q 服务 描述 


~ 


图 8.2 服务 客户 端 角色 和 服务 请 求 者 角色 


在 互联 网 上 ,SOAP 消息 通过 HTTP 或 HTTPS 进行 发 送 (严格 地 讲 ，SOAP 是 协议 独立 的 )。 
运行 时 服务 (SOAP 侦 听 程序 ) 接 收 SOAP 请 求 , 抽取 SOAP 请 求 的 XML 的 消息 体 部 分 , 把 XML 消 
息 转 换 成 本 地 协议 , 并 把 请 求 转交 给 企业 中 的 实际 的 业务 流程 。 这 些 运 行 时 能 力 可 以 驻 留 在 
Web Service 容器 中 。Web Service 容器 提供 了 诸如 定位 、 路由、 服务 调用 和 管理 等 能 力 。 最 后 , 通 
过 在 SOAP 信封 中 携带 XML 消息 的 方式 , 提供 者 将 响应 送 回 到 客户 端 。 

服务 容器 提供 了 高 度 分 布 的 Web Service 的 部 署 和 运行 时 支持 环境 。 尤 其 ,服务 容器 是 抽象 服 
务 端点 的 具体 呈现 。 服 务 容器 提供 了 服务 接口 的 实现 。 基 于 服务 容器 , 应 用 可 以 监控 和 管理 所 支持 
的 组 件 , 以 及 监控 和 管理 这 些 组 件 的 服务 。 对 于 诸如 启动 、 关 闭 和 资源 清除 等 生命 周期 管理 , 服务 
容器 也 提供 了 相关 工具 。Web Service 容器 类 似 于 J2EE 容器 [ Anagol-Subbaro 2005 ] Web Service 容 
器 充当 了 业务 服务 和 底层 基础 架构 服务 之 间 的 接口 , 并 提供 了 许多 工具 , 服务 实现 在 处 理 中 可 以 使 
用 这 些 工具 。 一 个 服务 容器 能 够 驻 留 多 个 服务 , 即使 这 些 服务 不 素 属 于 同一 个 分 布 式 处 理 。 基 于 线 
程 池 , 服务 的 多 个 实例 可 以 附属 于 单个 容器 中 的 多 个 侦 听 程序 [ Chappell 2004 ] 。 

对 于 服务 客户 端 而 言 , SOA 服务 是 可 见 的 , 然而 SOA 服务 的 底层 组 件 的 实现 是 透明 的 。 服 务 消费 
者 并 不 需要 关心 服务 的 实现 , 它 只 需要 关心 服务 是 否 满足 所 需 的 功能 和 QoS。 这 表示 了 SOA 的 客户 端 
视图 。 对 于 服务 提供 者 而 言 , 组 件 的 设计 、 服 务 暴露 和 管理 反映 了 SOA 的 关键 的 体系 结构 和 设计 方案 。 
对 于 提供 服务 的 组 件 , 提供 者 视图 提供 了 一 个 如 何 设计 组 件 实现 的 透视 图 。 

对 于 必须 直接 和 服务 提供 者 通信 的 服务 请 求 者 而 言 , 它们 需要 与 不 同 的 服务 请 求 者 进行 协 
商 并 预定 服务 。 对 于 一 个 组 织 , 另 一 个 方式 是 直接 向 服务 请 求 者 提供 组 合 功 能 。 这 个 角色 通常 
称 为 服务 聚集 者 (Service Aggregator, 或 称 作 服务 聚集 程序 ) 。 服 务 聚 集 者 (可 参见 1.6.3 节 ) 承 担 
双重 角色 。 首 先 , 通过 创建 复杂 的 高 层 服 务 ， 服 务 聚 集 者 能 够 构建 一 个 完整 的 “服务 "解决 方案 ， 
所 创建 的 服务 能 够 提供 给 服务 客户 端 , 因此 服务 聚集 者 可 充当 一 个 应 用 服务 提供 者 。 使 用 诸如 
BPEL( 我 们 将 在 9.7 节 中 进行 描述 ) 这 样 的 专门 的 编排 语言 ， 服 务 聚 集 者 可 以 完成 这 种 聚合 。 
次 , 由 于 服务 聚集 者 需要 向 其 他 的 服务 提供 者 请 求 和 预定 服务 , 因此 它 又 充当 了 服务 请 求 者 。 该 
流程 如 图 8. 3 所 示 。 









服务 请 求 者 











8.3 ”服务 聚集 者 的 角色 


请 求 者 可 以 直接 从 服务 聚集 中 获 益 。 服 务 聚 集 可 以 视 为 一 种 特殊 的 服务 代理 ,将 请 求 者 所 
需 的 所 有 服务 聚集 在 一 起 。 然 而 这 也 带 来 一 个 问题 , 即 服务 请 求 者 如 何在 提供 服务 的 多 个 服务 
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者 中 选择 合适 的 服务 提供 者 ”基于 诸如 UDD 这 样 的 注册 库 服 务 , 服务 请 求 者 可 以 从 注册 库 中 发 
现 合 适 的 服务 提供 者 , 从 而 保留 了 选择 应 用 服务 提供 者 的 权利 。SOA 技术 (诸如 UDDI) 、 安 全 和 
隐私 标准 (诸如 SAML 和 WS-Trust) 引 人 了 一 个 称 为 服务 代理 的 第 三 方 角 色 [ Colan 2004 ] 。 

服务 代理 (也 称 为 认证 授权 , 参见 11.3 节 ) 是 一 个 受信 任 方 , 它 强制 服务 提供 者 遵循 隐私 方 
面 的 法 律 和 规章 制度 。 假 如 没有 相关 的 隐私 法 律 , 服务 代理 将 强制 服务 提供 者 遵循 行业 惯例 。 
从 而 保证 了 得 到 认可 的 服务 提供 者 所 提供 的 服务 将 遵循 本 地 法 规 , 并 在 客户 和 合作 伙伴 之 间 创 
建 了 一 个 更 可 信 的 关系 。 服 务 代 理 将 维护 可 用 的 服务 提供 者 的 一 个 索引 。 通 过 提供 相关 服务 的 
更 多 的 信息 , 服务 代理 能 够 进一步 提高 应 用 服务 提供 者 注册 的 价值 。 一 些 术语 可 能 有 些 差异 ,如 
可 靠 性 、 信赖 度 、 服 务 质 量 、 服 务 等 级 协定 以 及 可 能 的 补偿 路 由 等 。 

在 图 8.4 中 , 服务 代理 充当 了 一 个 介 于 服务 请 求 者 和 服务 提供 者 之 间 的 中 介 。 我 们 在 图 1.4 
中 所 示 的 传统 的 Web Service SOA THA 7 
这 一 类 , 服务 注册 库 ( UDDI 运营 者 ) 是 一 
个 专用 的 服务 代理 实例 。 在 这 个 配置 中 ， 


UDDI 注册 库 充 当 了 -个 代理 。 其 中 , AR ( 

务 提供 者 使 用 WSDL 发 布 所 提供 的 服务 的 。 服务 注册 庄 Hie s; 

定义 ， 而 服务 请 求 者 则 查找 有 关 可 用 服务 

的 信息 。 fey aie 
SOA 的 实现 基于 服务 间 的 消息 交换 ， 


通常 选择 SOAP 消息 作为 相互 通信 的 方 

式 ,并且 通常 将 服务 定义 为 可 网 络 寻 址 的 E 
实体 , 它们 可 发 送 和 接收 消息 。 当 多 个 
Web Service 为 了 完成 一 个 涉及 服务 编 配 的 
普通 任务 时 , 这 些 Web Service 间 需 要 进行 
交互 , 它们 不 能 依赖 私有 协议 进行 消息 交 
换 ， 而 是 需要 使 用 通用 协议 ,这 样 才能 保证 端 到 端的 可 靠 的 、 互 操作 的 消息 传送 。 因 此 , 在 重点 
讨论 基于 消息 处 理 和 通知 的 基础 架构 层 之 前 , 我 们 将 介绍 可 靠 的 消息 传送 的 概念 。 基 础 架构 层 
使 得 SOA 的 实现 更 容易 。 对 于 事件 驱动 的 SOA 实现 而 言 ,可靠 的 消息 传送 是 一 个 关键 的 技术 标 
准 。 对 于 Web Service 的 协调 和 事务 行为 , 可 靠 的 消息 传送 也 是 一 个 关键 技术 。 


8.4 可 靠 的 消息 传送 


SOAP 的 主要 目标 就 是 打包 消息 接受 者 所 需 的 数据 , 并 绑 定 到 一 个 传输 操作 。SOAP 的 主要 
特性 之 一 就 是 在 不 可 靠 的 通信 信道 上 (诸如 互联 网 ) 交换 端点 间 的 消息 ,并 应 用 不 可 靠 的 数据 传 
输 协议 , 例如 HTTP, TCP, SMTP 和 FTP。 由 于 这 些 协 议 不 提供 Web Service 应 用 所 需 的 可 靠 的 消 
息 传送 服务 , 因此 这 些 协议 被 认为 是 不 可 靠 的 。 此 外 , 这 些 协议 仅 将 消息 路 径 视 为 一 对 互 连 的 端 
上 点。 有些 Web Service 的 实现 需要 在 传送 过 程 中 修改 SOAP 消息 , 或 者 在 抵达 最 终 目 的 之 前 需要 
委托 其 他 服务 进行 处 理 , 因此 需要 从 整体 上 看 待 传输 的 目的 地 以 及 如 何 传送 到 目的 地 。 在 发 送 
SOAP 消息 的 过 程 中 , 可 能 需要 从 一 种 传输 协议 转换 为 男 一 种 协议 , 例如 从 HTTP 转换 为 TCP, 
复杂 的 消息 传送 需要 可 靠 的 寻 址 机 制 , 非常 遗憾 的 是 SOAP 核心 规范 并 不 提供 可 靠 的 寻 址 。 此 
外 ，Web Service 可 能 是 在 不 同 的 平台 上 实现 的 , 例如 . NET 或 J2EE。 因 此 为 了 保证 预期 的 接收 者 
能 够 收 到 消息 , 将 需要 更 强壮 的 基于 SOAP 的 规范 , 并 且 即 使 消息 所 抵达 的 Web Service 的 实现 不 
同 ， 消 息 寻 址 方式 也 必须 保持 一 致 ,并 可 使 用 异 构 的 消息 传送 协议 。 





图 8.4 服务 代理 
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8.4.1 可 靠 的 消息 传送 的 定义 和 范围 

消息 层 的 可 靠 性 通常 称 为 可 靠 的 消息 传送 。Web Service 中 的 可 靠 的 消息 传送 指 的 是 : 1) 无 
须 关 心 具体 的 传输 协议 ; 2) 基于 提供 QoS 的 SOAP 协议 ; 3) 可 靠 地 传送 消息 。 在 指定 可 靠 的 消息 
传送 特性 时 , 将 涉及 三 个 同样 重要 的 方面 。 首 先 , 我 们 必须 弄 清楚 ; 消息 的 发 送 者 和 接收 者 是 否 
知道 消息 已 经 被 真正 地 发 送出 去 或 接收 到 , 以 及 接收 到 的 消息 与 发 送 的 消息 是 否 一 样 。 其 次 , 我 
们 必须 确保 发 送 给 意向 接收 者 的 消息 必须 一 次 发 送 成 功 。 最 后 , 我 们 必须 保证 : 消息 的 接收 顺序 
必须 与 发 送 顺序 完全 一 样 。Web Service 若 要 真正 成 为 企业 级 应 用 技术 , 可 靠 的 消息 传送 就 是 首 
先 需要 解决 的 问题 之 一 。 

在 互联 网 应 用 开发 中 , 可 靠 的 消息 传送 一 直 是 一 个 非常 重要 的 问题 。 本 质 上 , 互联 网 是 不 可 
EN. HH, 连接 发 送 者 和 接收 者 的 协议 不 支持 可 靠 的 消息 传送 构建 , 诸如 不 支持 消息 标识 符 和 
收 到 确认 (参见 2.6 节 )。 消 息 接 收 者 必须 能 够 确认 它们 已 经 真正 收 到 了 消息 。 当 消息 发 送 者 没 
有 收 到 确认 时 , 它 必须 能 够 缓存 消息 , 并 需要 重新 发 送 消息 。 目 前 的 互联 网 的 一 些 基 础 技术 并 不 
支持 这 类 机 制 。 因 此 , AT RRA, 开发 者 被 近 实 现 了 一 些 专 有 协议 和 专 有 技术 。 

由 于 Web Service 消息 传送 正在 取代 传统 的 面向 消息 的 中 间 件 ， 因此 Web Service 消息 传送 需 
要 提供 可 靠 性 , 并 将 其 作为 基础 架构 层 的 核心 QoS 能 力 , 并 且 需 要 使 用 具有 互 操 作 性 的 、 得 到 广 
泛 应 用 的 标准 来 实现 Web Service 的 消息 传送 。 即 使 在 网 络 、 软 件 和 硬件 出 现 故 障 的 情况 下 ,可 
靠 性 依然 能 保证 能 达成 一 致 的 发 送 质量 。 从 而 使 得 消息 的 发 送 者 和 接收 者 能 够 克服 互联 网 /内 联 
网 环境 中 的 不 可 靠 性 ,或 者 能 够 使 它们 确 知 所 出 现 的 故障 。 

确保 消息 的 传送 是 Web Service 的 一 个 关键 组 件 。 传 统 上 , 通常 在 位 于 消息 交换 和 事务 系统 
的 端点 上 的 应 用 中 处 理 如 何 确 保 消息 的 可 靠 性 。 随 着 Web Service 环境 中 的 安全 、 可 靠 的 消息 交 
换 的 相关 标准 的 采用 , 这 一 现状 正在 发 生 改变 。 企 业 不 再 需要 开发 代价 巨大 的 、 特 定 的 解决 方 
R, 这 些 解决 方案 并 不 能 真正 地 跨 平台 、 互 操作 地 解决 可 靠 性 。 

为 了 保证 不 同 的 传输 等 级 , 开发 人 员 有 时 需要 编写 传送 消息 的 代码 , 标准 的 可 靠 消 息 传送 
协议 简化 了 这 一 代码 编写 任务 。 底 层 的 基础 架构 验证 消息 已 经 在 端点 之 间 进 行 了 合适 的 传送 ， 
并 可 在 需要 时 转发 消息 。 提 供 交 付 保障 可 能 需要 消息 转发 、 重 复 消息 删除 以 及 消息 收 到 确认 
等 处 理 , 应 用 并 不 需要 任何 额外 的 处 理 逻 辑 。 当 前 ，Web Service 中 的 可 靠 的 消息 传送 有 两 类 : 
WS-Reliability 和 WS-ReliableMessaging。 前 者 是 由 Sun、Oracle 以 及 其 他 公司 作为 OASIS 标准 发 
布 的 , 后 者 是 由 IBM, 微软 、BEA、TIBCO 发 布 的 。 这 些 是 针对 收 到 确认 基础 架构 的 规范 的 实 
例 。 收 到 确认 基础 架构 影响 了 SOAP 可 扩展 性 模型 。 这 两 个 规范 所 定义 的 协议 都 独立 于 下 面 
的 传输 层 。 

这 两 个 新 的 可 靠 性 规范 在 很 大 程度 上 是 重 秋 的 , 通常 期 望 这 来 年 规格 规范 最 终 能 够 合 
并 。 这 两 个 相互 竞争 的 规范 的 主要 不 同 点 是 : WS-ReliableMessaging 包括 了 其 他 关键 的 Web 
Service 规范 (诸如 WS-Security 和 WS-Addressing) 的 用 法 。 实 际 上 , 这 意味 着 : 为 了 提供 可 靠 
性 特性 ,WS-ReliableMessaging 使 用 了 其 他 标准 的 特定 表达 ; WS-Reliability 支持 可 靠 的 消息 
传送 特性 , 但 是 并 不 依赖 其 他 Web Service 标准 所 提供 的 。 由 于 WS-ReliableMessaging 本 质 上 
可 与 本 章 将 要 讨论 的 其 他 标准 (诸如 WS-Security 和 WS-Addressing) 协调 一 致 ， 因 此 下 面 我 们 
将 主要 描述 WS-ReliableMessaging, WS-Reliability 规范 的 详细 信息 和 使 用 样 例 可 参阅 文献 
[ Iwasa 2004 ] 。 

8.4.2 WS-ReliableMessaging 
WS-ReliableMessaging 协议 可 确保 能 够 检测 出 未 收 到 的 SOAP 消息 和 重复 的 SOAP 消息 , 并 且 
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收 到 消息 的 顺序 与 这 些 消息 的 发 送 顺序 一 致 。 可 以 按 不 同 的 交付 保障 等 级 进行 消息 交换 。 对 于 
服务 端点 地 址 和 策略 的 标识 ，WS-ReliableMessaging 协议 需要 依赖 其 他 的 Web Service 规范 。 通 过 
WS-Addressing 协议 (参见 7.2.1 47), 可 以 实现 传输 中 立 的 、 双 向 的 、 同 步 的 、 异 步 的 .有 状态 的 
服务 交互 , 这 些 服务 交互 可 以 跨 网 络 ( 包 括 端 点 管理 器 、 防火墙 和 网 关 等 )。WS-ReliableMessaging 
协议 可 以 与 WS-Addressing 协议 协同 工作 。 对 于 跨 平台 的 互 操作 , 每 一 个 规范 都 定义 了 一 个 
SOAP 绑 定 。 

对 于 不 同 的 可 靠 传输 基础 架构 ，WS-ReliableMessaging 标准 提供 了 一 个 框架 [ Bilorusets 2005 ] 。 
更 具体 地 ，WS-ReliableMessaging 协议 确定 了 一 些 不 变 式 , 这 些 不 变 式 是 由 可 靠 的 消息 传送 端点 所 
维护 的 。WS-ReliableMessaging 协议 还 确定 了 一 些 指令 , 这 些 指 令 用 于 跟踪 和 管理 消息 序列 的 发 
送 。WS-ReliableMessaging 是 一 个 具有 互 最 初 的 发 送 者 最 终 的 接收 者 
操作 性 的 协议 , 协议 使 用 “可 靠 的 消息 发 送 者 应 用 
传送 源 ” 和 “可 靠 的 消息 传送 且 的 地 ” 提 
供应 用 源 和 应 用 目的 地 , 并 保证 发 送 的 
消息 能 够 真正 抵达 目的 地 。WS-Reli- 
ableMessaging 模型 如 图 8.5 所 示 。WS- 
ReliableMessaging 模型 的 实现 是 分 布 式 
的 , 跨越 最 初 的 发 送 者 和 最 终 的 接收 者 
(服务 )。 该 图 也 表明 了 : 在 最 初 的 发 送 
者 和 最 终 的 接收 者 之 间 ,可 以 插入 多 个 7 Re ee m 
接收 者 。 消 息 可 基于 可 靠 的 消息 传送 协 
议 进行 传送 。 首 先 , 两 个 交互 的 端点 确 图 8.5 可 靠 的 消息 传送 模型 
定 了 消息 交换 的 先决 条 件 。 紧 接着 , 发 
送 者 格式 化 送 交 给 传输 协议 的 消息 。 然 后 , 接收 者 的 消息 传送 处 理 程 序 将 消息 转发 给 合适 的 接 
收 者 。 最 终 , 接收 者 的 消息 传送 处 理 程序 将 消息 转换 为 接收 者 的 应 用 程序 能 够 使 用 的 形式 。 消 
息 传送 基础 架构 可 以 透明 地 处 理 可 靠 的 消息 传送 操作 , 例如 由 于 传输 丢失 而 导致 的 重新 发 送 。 
其 他 的 一 些 端 到 端的 特性 (诸如 依 序 传送 ) 则 需要 消息 传送 基础 架构 和 接收 者 应 用 进行 协作 [ Ca- 
brera 2005d | 。 

WS-ReliableMessaging 有 两 个 重要 的 特征 : 

(1) 消息 处 理 程序 间 的 可 靠 性 协议 。 在 实现 中 使 用 了 消息 序列 这 一 方法 , 每 个 消息 都 通过 
一 个 序列 号 进行 标识 , 并 使 用 重新 发 送 和 收 到 确认 机 制 。 

(2) 可 靠 性 QoS 约定 。 对 所 有 的 通信 方 提 供 了 发 送 保障 和 QoS. 

在 WS-ReliableMessaging 中 ， 对 于 发 送 的 保证 被 指定 为 发 送 保障 。 对 于 消息 从 最 初 的 发 送 
者 发 送 到 最 终 的 接收 者 , 实现 WS-ReliableMessaging 协议 的 端点 提供 了 发 送 保障 。 可 靠 的 消息 
传送 源 和 可 靠 的 消息 传送 目的 地 的 责任 就 是 实现 发 送 保障 , 或 者 引发 一 个 错误 通知 。 端 点 可 
以 提供 4 类 基本 的 发 送 保障 ,并 且 WS-ReliableMessaging 也 支持 这 4 类 发 送 保障 ,它们 是 
[ Bilorusets 2005 ] : 

© 至 少 一 次 发 送 : 该 特性 保证 可 将 需要 发 送 的 所 有 信息 都 送 交 到 目的 地 , 或 者 在 至 少 一 个 

端点 给 出 出 错 信息 。 
。 至 多 一 次 发 送 : 该 特性 保证 需要 发 送 的 所 有 信息 都 最 多 送 交 一 次 , 从 而 没有 重复 发 送 , 或 
者 在 至 少 一 个 端点 给 出 出 错 信 息 。 
。 正好 一 次 发 送 : 该 特性 保证 需要 发 送 的 所 有 信息 都 将 送 交 一 次 , 从 而 没有 重复 发 送 , 或 者 
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传送 处 理 程序 










接受 确认 
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在 至 少 一 个 端点 给 出 出 错 信息 。 

© 按 顺 序 发 送 , 该 特性 可 使 得 目的 地 消息 序列 的 顺序 与 发 送 应 用 程序 的 发 送 顺序 一 致 。 该 
发 送 保障 可 确保 消息 没有 重复 或 丢失 。 

由 于 Web Service 体系 结构 具有 传输 独立 的 特性 , 所 有 的 传送 保障 都 与 通信 传输 或 传输 组 合 
无 关 。 对 于 许多 类 别 的 传送 故障 , 开发 者 并 不 需要 额外 编程 进行 处 理 , 因此 WS-ReliableMessaging 
简化 了 系统 开发 。 

WS-ReliableMessaging 利用 了 可 靠 的 消息 传送 和 事务 协议 中 的 算法 。 更 具体 地 ，WS-Reli- 
ableMessaging 提供 了 一 个 灵活 的 收 到 确认 模式 , 接收 者 可 以 有 效 地 运送 范围 内 的 消息 (已 经 收 到 
的 或 没有 被 收 到 的 ) 。WS-ReliableMessaging 也 提供 了 一 个 有 效 的 排序 机 制 , 可 确保 接收 者 处 理 消 
息 的 顺序 能 够 与 消息 的 发 送 顺序 一 致 ,虽然 由 于 重新 发 送 和 多 路 径路 由 , 有 时 需要 对 消息 重新 进 
行 排序 。 

WS-ReliableMessaging 遵循 已 有 的 Web Service 基础 架构 。 尤 其 ，WS-ReliableMessaging 位 于 已 
有 的 应 用 协议 的 顶部 , 并 使 用 WSDL 和 XML 模式 描述 接口 [ Box 2003 ] 。 这 意味 着 : 应 用 涉及 两 
个 交互 方 , 诸如 分 销 商 和 供应 商 , 这 两 方 并 不 需要 重新 设计 它们 的 应 用 层 消 息 模 式 或 交换 模式 。 
假如 在 分 销 商 和 供应 商 的 应 用 实现 中 , 使 用 WSDL 和 XML 模式 元 素 定义 服务 的 业务 接口 ， 则 可 
以 使 用 可 靠 的 消息 传送 功能 来 扩展 这 些 实现 。 

车 要 正确 地 实现 WS-ReliableMessaging 协议 , 在 将 消息 从 源 发 送 到 目的 地 之 前 , 首先 需要 满 
足 若 于 约 东 条 件 [ Bilorusets 2005 ] 。 可 靠 的 消息 传送 源 必须 有 一 个 端点 引用 , 这 个 端点 引用 唯一 
地 标识 了 可 靠 的 消息 传送 的 目的 地 端点 。 此 外 , 可靠 的 消息 传送 源 也 必须 了 解 目的 地 的 策略 。 
若 有 策略 的 话 , 消息 必须 遵循 这 些 策略 。 可 以 使 用 WS-Policy (参见 章节 12.4.1 节 ) 中 定义 的 方法 
来 表示 策略 断言 。 假 如 消息 需要 进行 安全 的 交换 , 则 可 靠 的 消息 传送 源 和 可 靠 的 消息 传送 目的 
地 必须 已 经 建立 了 一 个 安全 性 上 下 文 。WS-ReliableMessaging 标准 认为 使 用 WS-Security 和 相关 标 
准 的 通信 是 安全 的 。 

为 了 保证 协议 在 生命 期 中 行为 正确 , 采用 了 两 个 不 变 式 [ Bilorusets 2005]。 首 先 , 可 靠 的 消 
息 传 送 源 必须 对 每 一 个 可 靠 的 消息 都 赋予 一 个 序列 号 。 其 次 , 可 靠 的 消息 传送 目的 地 必须 能 够 
发 出 收 到 确认 , 并 且 收 到 确认 必须 与 接收 到 的 消息 的 序列 号 一 致 , 需要 排除 没有 收 到 的 消息 的 序 
列 号 。 

1，WS-ReliableMessaging 的 结构 

WS-ReliableMessaging 主要 围绕 三 个 核心 要 素 进 行 开发 : 

。 序列 : WS-ReliableMessaging 规范 将 两 个 端点 之 间 的 消息 交换 表示 为 一 个 序列 , 无 论 是 
交换 一 个 消息 , 还 是 将 整个 消息 序列 作为 一 组 进行 交换 。 协 议 使 用 < Sequence > 元 素 
标识 和 记录 消息 组 , 序列 中 的 每 一 个 消息 都 被 赋予 了 一 个 唯一 的 序列 标识 符 ( 一 个 绝 
对 URI) 。 

。 消息 号 ; 序列 中 的 每 一 个 消息 都 有 一 个 序列 号 。 消 息 的 序列 号 为 升序 。 基 于 这 种 编号 模 
式 , 可 以 更 容易 地 检测 丢失 或 重复 的 消息 , 并 简化 了 收 到 确认 的 生成 和 处 理 。 

e 收 到 确认 : 收 到 确认 表示 消息 已 经 成 功 地 发 送 到 它 的 目的 地 。 

2. WS-ReliableMessaging 的 样 例 

清单 8. 1 是 一 个 包含 < Sequence> 元 素 的 消息 的 样 例 。 例 子 中 的 消息 是 序列 中 的 第 三 个 ,一 
些 URI 标识 了 这 个 样 例 。 正 如 清单 所 示 ，< Sequence > 头 部 除了 必须 包含 Identifier > 元 素 和 < 
MessageNumber > 元 素 , 还 可 以 包含 < LastMessage > LR, 该 元 素 表 示 了 一 个 特定 消息 是 交换 中 的 
最 后 一 个 消息 。 < LastMessage > 元 素 没有 任何 内 容 。 
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清单 8. 1 WS-ReliableMessaging 中 的 序列 元 素 样 例 


<Soap: Envelope 
xmlns:Soap="http://www.w3.org/2003/05/soap-envelope" 
xmlns:wsrm="http://schemas.xmlsoap.org/ws/2005/02/rm" 
xmins:wsa="http://www.w3.org/2004/12/addressing"> 
<Soap:Header> 


<wsrm: Sequence> 
<wsrm:Identifier> xs:anyURI </wsrm:Identifier> 


<wsrm:MessageNumber> 3 </wsrm:MessageNumber> 
<wsrm: LastMessage/> 


</wsrm: Sequence> 


</Soap:Header> 
<Soap : Body> 
<GetOrder xmlns="http://supply.com/orderservice" 


</GetOrder> 
</Soap: Body> 
</Soap:Envelope> 


WS-ReliableMessaging 建议 使 用 头 部 元 素 < SequenceAcknowledgement > 。 对 于 特定 序列 中 的 
一 个 或 多 个 消息 ，< SequenceAcknowledgement > 元 素 将 返回 一 个 收 到 确认 , 收 到 确认 既 可 以 在 通 
常 的 响应 消息 中 , 也 可 以 在 一 个 专门 创建 来 返回 收 到 确认 的 响应 消息 中 。 

清单 8. 2 是 一 个 包含 < SequenceAcknowledgement > 元 素 的 消息 的 样 例 。 如 该 清单 所 示 , 一 个 
收 到 确认 使 用 了 许多 < Acknowledge mentRange > 元 素 , 这 表示 了 序列 中 被 确认 的 消息 的 范围 是 不 
连续 的 。 清 单 中 的 例子 表示 了 : 可 靠 的 消息 目的 地 已 经 收 到 消息 1、2, 4, 但 是 还 没有 收 到 消 
息 3。 
清单 8. 2 WS-ReliableMessaging 中 的 收 到 确认 元 素 的 样 例 


<Soap: Envelope 

xmins:Soap="http: //www.w3.org/2003/05/soap-envelope" 
xmins:wsrm="http://schemas.xmlsoap.org/ws/2005/02/rm" 
xmlns:wsa="http://www.w3.org/2004/12/addressing"> 
<Soap:Header> 


<wsrm: SequenceAcknowledgement > 
<wsrm:Identifier> http://supply.com/abc </wsrm:Identifier> 
<wsrm:AcknowledgementRange Upper="2" Lower="1"/> 
<wsrm:AcknowledgementRange Upper="4" Lower="4"/> 
<wsirm:Nack> 3 </wsrm:Nack> 

</wsrm: SequenceAcknowledgement > 

<Soap: Body> 


</Soap :Body> 

</Soap:Envelope> 

可 靠 的 消息 传送 并 不 需要 一 个 显 式 的 协调 者 (coordinator) 。 当 使 用 WS-ReliableMessaging 时 ， 
参与 方 必须 认识 到 : 协议 基于 SOAP 消息 头 部 中 的 信息 。 消 息 序列 既 可 以 由 发 起 者 /发 送 者 建立 ， 
也 可 以 由 Web Service 建立 。 在 建立 双向 关联 时 , 通常 由 这 两 方 一 起 建立 。 当 发 起 者 试图 建立 一 
个 序列 时 , 请 求 中 的 WS-ReliableMessaging < Sequence > 头 块 将 告知 服务 这 个 请 求 。 假 如 最 终 
接收 者 同意 在 这 个 行为 中 进行 合作 , 则 可 通过 响应 消息 中 的 < SequenceAcknowledgement > 头 块 进 
行 表 示 。 拒 绝 则 意味 着 不 建立 序列 。 另 一 种 方式 是 在 请 求 时 , 服务 建立 序列 。 这 通常 发 生 在 最 
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初 的 消息 交换 中 , 并 通常 在 双向 通信 中 使 用 。 

WS-ReliableMessaging 利用 了 WS-Addressing 的 能 力 ， 从 而 可 以 按 几 种 不 同 的 方式 异步 发 送 消 
息 [ Box 2003] 。 与 对 每 一 个 收 到 的 消息 发 送 收 到 确认 不 同 ，WS-ReliableMessaging 允许 目的 地 在 
一 个 控制 元 素 中 累积 它 所 收 到 的 所 有 消息 的 收 到 确认 。 既 可 以 在 它 自己 的 消息 中 发 送 这 个 控制 
TR, 也 可 以 在 随后 发 送 给 源 的 的 应 用 消息 (例如 请 求 /应 答 会 话 中 的 响应 消息 ) 中 包含 这 个 控制 
元 素 。 此 外 , 在 WS-Addressing 规范 中 可 定义 故障 抽象 特性 ,而 在 WS-ReliableMessaging 中 定义 的 
故障 定义 则 引用 了 故障 抽象 特性 。 


8.5 企业 服务 总 线 


在 SOA 实现 中 , 为 了 解决 系统 异 构 性 和 信息 模型 不 匹配 的 问题 , 可 以 使 用 支持 集中 星 型 
( hub-and-spoke) 集成 模式 的 EAL 中 间 件 (参见 2.9 节 ) 。 集 中 星 型 模式 在 客户 端 和 服务 器 模块 之 
间 引 入 了 一 个 集成 层 , 并 且 必 须 支持 和 已 部 署 的 基础 架构 和 应 用 的 互 操 作 性 , 并 能 和 它们 共存 ， 
而 不 是 试图 取代 它们 。 然 而 , 这 种 方式 也 有 缺点 , 中 心 点 可 能 会 失效 并 可 能 很 快 就 变 为 一 个 
瓶颈 。 

诸如 SOA 这 样 的 可 伸缩 的 分 布 式 体系 结构 需要 应 用 一 个 星座 模式 (参见 8.5.4 节 )。 这 
将 需要 一 个 针对 Web Service 的 可 管理 的 集成 基础 架构 ,并且 需要 SOA 与 企业 服务 总 线 
(ESB) 的 概念 能 够 结合 起 来 。 企 业 服 务 总 线 将 是 本 节 讨 论 的 主题 。 这 一 方法 背后 的 两 个 关 
键 思想 是 : 1) 参与 集成 的 各 个 系统 为 松 耦 合 的 关系 ; 2) 将 集成 逻辑 分 成 不 同 的 、 容 易 管理 
的 模块 [ Graham 2005 ] 。 

企业 服务 总 线 是 一 个 基于 消息 的 开放 标准 , 用 于 基于 SOA 的 解决 方案 的 实现 、 部 署 和 管理 ， 
可 装配 、 部 署 和 管理 分 布 式 的 面向 服务 的 体系 结构 。ESB 是 一 个 由 中 间 件 技术 实现 的 基础 架构 
集 。 中 间 件 技术 可 用 于 SOA 的 实现 。 在 异 构 平台 上 运行 的 应 用 之 间 以 及 使 用 不 同 的 数据 格式 的 
应 用 之 间 会 存在 若干 不 一 致 的 地 方 , 中 间 件 技术 有 助 于 在 一 定 程度 上 缓解 这 个 问题 。FSB 支持 
服务 调用 、 消 息 和 基于 事件 的 交互 , 并 能 具有 合适 的 服务 等 级 和 可 管理 性 。 通 过 基于 标准 的 适 配 
器 和 接口 , ESB 提供 了 较 大 粒度 的 应 用 和 其 他 组 件 之 间 的 互 操 作 性 。 总 线 既 协助 传输 又 协助 转 
换 ， 从 而 使 得 这 些 服 务 可 以 分 布 在 完全 不 同 的 系统 和 计算 环境 中 。 

SOA 将 应 用 视 作 服务 ，ESB 提供 了 SOA 的 实现 框架 。ESB 主要 用 于 对 应 用 进行 配置 ， 
而 不 是 用 于 编码 , 也 不 是 对 不 同 的 应 用 进行 硬 连 接 。ESB 是 一 个 轻 量 级 的 基础 架构 ,提供 
了 即 插 即 用 的 企业 功能 。 它 负责 服务 间 的 合适 的 控制 、 流 , 甚至 所 有 消息 的 转换 。ESB 可 
以 使 用 各 种 可 能 的 消息 传输 协议 。ESB 和 应 用 以 及 各 个 集成 组 件 相互 协作 ,可 对 服务 进行 
装配 , 从 而 可 构成 复杂 的 业务 流程 。 这 些 复杂 的 业务 流程 反 过 来 又 可 以 自动 化 企业 中 的 业 
务 功能 。 随 着 ESB SOA 的 实现 , 先前 孤立 的 ERP, CRM, 供应 链 管 理 、 财 务 系统 以 及 其 他 的 
遗留 系统 都 可 SOA 化 , 并 可 集成。 这 一 方式 将 比 依赖 定 制 的、 点 到 点 的 编码 或 专 有 的 EAI 
技术 更 有 效 。 最 终结 果 是 ,基于 ESB 可 以 使 用 驻 留 在 已 有 系统 上 的 应 用 逻辑 片段 和 /或 数 
E, 从 而 可 以 更 容易 地 创建 新 的 复杂 应 用 。 

ESB 分 布 式 处 理 基础 架构 了 解 应 用 和 服务 , 并 使 用 基于 内 容 的 路 由 工具 来 决定 如 何 与 应 用 
和 服务 进行 通信 。 本 质 上 ， ESB 对 于 驻 留 的 服务 提供 了 “ 坞 站 ”,， 可 对 驻 留 的 服务 进行 装配 和 纺 
配 , 并 可 将 它们 提供 给 总 线 上 的 其 他 任何 服务 使 用 。 一 旦 将 一 个 服务 部 署 到 服务 容器 , 该 服务 就 
成 为 了 ESB 的 一 个 有 机 组 成 部 分 ,连接 到 ESB 上 的 任何 应 用 或 服务 都 可 使 用 该 服务 。 如 图 8. 6 
所 示 , 服务 容器 驻 留 、 管 理 、 动 态 地 部 署 服务 , 并 可 将 服务 绑 定 到 外 部 资源 ,诸如 数据 源 、 企 业 应 
用 和 多 平台 应 用 。 
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图 8.6 ESB 连接 各 种 应 用 和 技术 


概念 上 , ESB 已 经 从 中 间 件 产品 中 的 存储 和 转发 机 制 发 展 为 多 种 技术 的 组 合 , 诸如 EAL 
Web Service, XSLT 和 编 配 技术 (诸如 BPEL) 。 为 了 实现 ESB 的 运作 目标 , 它 也 汲取 了 传统 的 EAI 
代理 的 功能 。EAI 代理 可 提供 集成 服务 , 诸如 连接 性 、 基 于 业务 规则 的 消息 路 由 、 连 接 不 同 应 用 
的 适配器 [ Chappell 2005a] 。 基 于 SOA 的 这 些 能 力 以 高 度 分 布 的 方式 分 散在 网 络 上 , 并 驻 留 在 各 
个 独立 的 、 可 部 署 的 服务 容器 中 。 与 传统 的 集成 代理 (可 参见 8. 5.4 节 ) 相 比 , 这 是 ESB 的 一 个 关 
键 的 不 同 之 处 ,而 传统 的 集成 代理 本 质 上 通常 是 重量 级 的 、 高 度 集中 的 、 具 有 整体 性 的 [ Papazo- 
glou 2006], Æ ESB 方式 中 , 在 需要 的 地 方 可 以 选择 集成 代理 的 一 些 功 能 , 而 在 不 需要 的 地 方 ， 
则 可 以 不 采用 。 

如 图 8.6 Bray, ESB 的 主要 用 例 之 一 就 是 充当 门户 服务 器 和 后 端 数据 源 、 处 理 源 之 间 的 中 间 
层 。 门 户 服务 器 需要 和 后 端 数据 源 、 处 理 源 进行 交互 。 门 户 是 一 个 面向 用 户 的 、 可 视 化 的 聚合 
点 ， 它 包含 了 许多 资源 ,这 些 资源 可 表示 为 服务 ,诸如 零售 、 部 门 、 公 司 员 工 积 业务 合作 伙伴 门 
户 。 通 过 门户 可 以 统一 地 、 安 全 地 访问 多 个 应 用 、 自 服务 的 发 布 、 在 线 合 作 和 流程 自动 化 。 门 户 
从 许多 不 同 的 系统 中 抽取 内 容 , 然后 在 浏览 器 的 窗口 中 展示 这 些 内 容 和 相关 的 功能 。 例 如 ， 一 个 
业务 中 的 销售 门户 可 以 包含 销售 信息 、 特 殊 事件 (例如 销售 折扣 ) 的 日 程 表 、 销 售 预 测 等 。 门 户 
中 的 每 一 部 分 的 内 容 都 可 以 源 自 企 业内 的 不 同系 统 。 门 户 中 的 有 些 内 容 也 可 以 来 自 于 外 部 组 织 。 
对 于 减少 定制 代码 的 接口 的 复杂 性 和 开销 , Web Service 提供 了 有 效 的 方式 , 并 可 有 效 地 管理 各 种 
变化 。 

图 8.6 显示 了 一 个 简化 的 ESB 视图 。 该 ESB 集成 了 一 个 使 用 IMS 的 JE22 应 用 、 一 个 使 用 了 
C# 客 户 端的 . NET 应 用 、 一 个 和 遗留 系统 交互 的 MQ 应 用 , 以 及 外 部 应 用 和 使 用 Web Service 的 数 
据 源 。 在 一 个 ESB 应 用 中 , 开发 工具 可 将 一 个 新 的 或 已 有 的 分 布 式 应 用 暴露 为 Web Service, 并 
且 能 够 通过 门户 访问 这 些 Web Service。ESB 中 的 资源 通常 表示 为 能 够 提供 一 个 或 多 个 业务 操作 
的 服务 。 类 似 ERP 系统 这 样 的 集成 打包 应 用 也 可 使 用 诸如 OEE 连接 器 体系 结构 (JCA ) 这 样 的 技 
术 创 建 服务 , 集成 打包 应 用 然后 可 暴露 为 Web Service, 

在 ESB 中 , 可 以 以 面向 服务 的 方式 组 织 许多 不 同 的 应 用 组 件 , 并 应 用 Web Service 即使 从 
而 可 以 对 这 些 应 用 组 件 进行 更 有 效 的 增值 集成 。 例 如 在 图 8. 6 中 , 分 布 式 查 询 引擎 通常 基于 
XQuery 和 SQL, 通过 对 不 同 的 业务 数据 源 或 组 织 信息 库 的 统一 访问 , 分 布 式 查询 引擎 可 以 创建 业 
务 数据 服务 ,例如 销售 订单 数据 或 可 用 产品 集 。 

在 ESB H, 端点 提供 了 物理 目的 地 的 抽象 和 连接 信息 (如 TCP/IP 主机 名 和 端口 号 ) ， 如 图 
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8.6 所 示 。 此 外 , 基于 可 靠 的 消息 传输 协议 (参见 8.4 节 ) , 端点 有 利于 服务 容器 之 间 的 异步 和 可 
靠 通 信 的 实现 。 通 过 端点 , 服务 可 以 使 用 逻辑 连接 名 进行 通信 。 在 运行 时 ,ESB 可 将 逻辑 连接 名 
映射 到 实际 的 物理 网 络 目的 地 。 由 于 ESB 中 的 服务 具有 日 的 地 独立 性 , 因此 无 须 修改 代码 或 中 
Be Aa) ESB 应 用 , 即 可 更 新 、 迁 移 或 取代 这 些 服 务 。 例 如 , 无 须 中 断 其 他 应 用 , 即 可 用 一 个 新 
的 开发 票 服务 取代 ESB 中 的 一 个 原 有 的 开发 票 服 务 。 此 外 , 可 以 准备 一 些 一 样 的 后 备 服务 , 以 便 
当 一 些 服 务 不 可 用 时 , 可 以 进行 故障 接管 。 通 过 对 端点 进行 配置 , 可 以 使 用 多 个 QoS 等 级 , 从 而 
即使 在 网 络 出 现 故障 的 情况 下 , 也 可 以 保证 通信 [ Chappell 2004 ] 。 

本 质 上 , ESB 容器 模型 具有 分 布 性 , 需要 时 可 将 单个 的 事件 驱动 的 服务 插入 到 ESB EFF, 
因此 , 服务 可 以 是 高 度 分 散 的 , 并 可 以 高 度 分 布 的 方式 协同 工作 , 并 且 它 们 可 以 彼此 独立 地 进行 
伸缩 。 如 图 8. 6 Bras, 在 不 同 平台 上 运行 的 应 用 可 以 抽象 地 相互 解 耘 , 并 且 可 以 作为 逻辑 端点 通 
过 总 线 进行 连接 。 我 们 在 第 7 章 中 已 经 分 析 了 WS-Notification 协议 栈 ,该 协议 栈 可 将 发 布 / 订 阅 
功能 加 到 支持 ESB 的 Web Service 标准 中 。 

为 了 成 功 地 构建 和 部 署 分 布 式 的 SOA, 首先 需要 解决 设计 、 部 署 和 管理 方面 的 5 个 问题 : 

(1) 服务 分 析 和 设计 : 应 该 使 用 服务 开发 方法 学 进行 面向 服务 的 开发 , 并 复 用 已 有 的 应 用 和 
资源 。 

(2) 服务 使 能 : 服务 开发 方法 学 应 该 决定 哪些 应 用 元 素 需 要 作为 服务 进行 暴露 。 

(3) 服务 编 配 : 需要 以 一 致 的 方式 配置 和 编 配 分 布 式 服务 , 并 清晰 地 定义 分 布 式 处 理 。 

(4) RARA: 主要 着 眼 于 生产 环境 中 的 寻 址 、 安 全 性 、 可 靠 性 和 可 伸缩 性 议题 。 

(5) 服务 管理 : 必须 对 服务 进行 审计 、 维护 和 重新 配置 , 并 有 目 无 须 重 写 服 务 或 底层 的 应 用 妈 
可 修改 流程 的 变化 。 

在 本 章 中 , 我 们 假定 ESB 中 的 服务 按照 服务 开发 方法 学 的 原理 进行 了 很 好 的 设计 , 并 可 以 通 
过 服务 管理 框架 进行 合适 的 管理 。 

8.5.1 SOA 的 事件 驱动 特性 

为 了 充分 发 挥 事 件 驱 动 的 计算 的 潜力 , SOA 除了 服务 还 需要 利用 其 他 的 基础 技术 。 大 多 数 
SOA 实现 的 最 终 的 主要 目标 就 是 尽 可 能 多 地 进行 自动 化 处 理 , 并 且 当 用 户 需 要 与 业务 处 理 进行 
交互 时 , 可 以 提供 关键 的 、 具 有 可 操作 性 的 信息 。 这 就 需要 ESB 基础 架构 本 身 能 够 识别 有 意义 的 
事件 , 并 可 对 它们 进行 合适 的 响应 。 响 应 既 可 以 是 自动 地 初始 化 新 的 服务 和 业务 处 理 , 也 可 以 是 
通知 用 户 感 兴趣 的 业务 事件 、 将 事件 放 入 主题 上 下 文中 , 并 通常 建议 最 合适 的 动作 。 在 企业 上 下 
文 业务 事件 中 , 诸如 客户 订单 、 运 送 的 货物 到 达 装 印 处 、 账 单 支付 等 都 可 能 会 和 常规 的 业务 处 理 
交织 在 一 起 , 并 可 能 在 任何 事件 点 、 以 任意 顺序 出 现 。 编 配 流程 之 间 需 要 交换 信息 。 使 用 编 配 流 
程 的 应 用 相互 之 间 进 行 通信 时 , 需要 使 用 称 为 事件 驱动 的 SOA 的 许多 功能 。 

事件 驱动 的 SOA 是 一 个 分 布 式 计算 的 体系 结构 方式 , 在 独立 的 软件 组 件 之 间 可 以 异步 地 发 
送 由 事件 所 触发 的 消息 。 通 过 抽象 , 组 件 相互 之 闻 并 不 需要 了 解 对 方 的 任何 信息 ,并 将 组 件 与 底 
层 的 服务 连接 性 和 协议 分 离开 来 。 事 件 驱 动 的 SOA 提供 了 一 个 比较 轻 量 级 的 、 更 简易 的 技术 ， 
可 构建 并 维护 客户 端 应 用 的 服务 抽象 [ Bloomberg 2004 ] 。 

在 一 个 启用 ESB 的 事件 驱动 的 SOA 中 , 可 将 应 用 和 服务 看 作 抽 象 服务 端点 , 这 些 抽象 服务 . 
端点 能 够 比较 容易 地 响应 异步 事件 [ Chappell 2005a] 。 在 启用 ESB 的 事件 驱动 的 SOA H, 应 用 和 
事件 驱动 的 服务 以 松 耦 合 的 方式 捆 在 一 起 , 它们 彼此 独立 地 进行 操作 , 并 可 在 大 量 的 业务 功能 中 
得 到 应 用 。 事 件 源 通常 通过 ESB 发 送 消息 ，ESB 将 消息 发 布 到 订阅 了 该 事件 的 对 象 中 。 事 件 本 
身 封装 了 一 个 活动 , 并 且 是 一 个 具体 动作 的 完整 描述 。 为 了 实现 它 的 功能 ,ESB 必须 既 支 持 已 有 
的 Web Service 技术 , HAN SOAP, WSDL 和 BPEL, 又 必须 支持 新 兴 的 标准 ,如 WS-ReliableMessag- 
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ing 和 WS-Notification( 参见 第 7 章 ) 。 

为 了 使 得 解决 方式 更 轻 量 级 , 事件 驱动 的 SOA 需要 事件 中 的 双方 (服务 器 和 客户 端 ) 是 一 种 
非 耦 合 的 关系 。 在 完全 解 耦 的 交换 中 , 事件 中 的 两 个 参与 者 在 进行 业务 事务 之 前 并 不 需要 彼此 
了 解 。 这 意味 着 并 不 需要 一 个 WSDL AIRS BA, WSDL 服务 契约 详细 说 明了 服务 器 对 客户 的 行 
为 。 服 务 器 和 客户 端 之 间 的 仅 有 的 关系 是 一 种 通过 ESB 的 间接 关系 , 客户 端 和 服务 器 分 别 作为 
事件 的 订阅 者 和 发 布 者 。 在 事件 驱动 的 SOA 中 , 尽管 事件 的 双方 是 一 种 解 耦 关系 ,然而 事件 的 
接收 者 需要 获取 事件 的 元 数据 。 在 这 样 的 情况 下 , 事件 的 接收 者 仍然 有 一 些 有 关 事 件 的 信息 。 
例如 , 事件 的 发 布 者 通常 基于 一 些 ( 主题) 分 类 来 组 织 事件 , 或 者 提供 事件 的 细节 信息 , 包括 它 的 
大 小 、 格 式 等 , 这 些 也 是 一 种 形式 的 元 数据 。 然 而 , 与 服务 接口 相 比 , 特定 事件 的 元 数据 倾向 于 
随同 事件 一 起 , 而 不 是 包含 在 一 个 独立 的 服务 契约 中 。 尤 其 , 特定 事件 的 元 数据 描述 了 所 发 布 的 
事件 , 消费 者 可 以 订阅 这 些 事 件 , 服务 客户 端 和 提供 者 展示 这 些 接口 和 它们 所 交换 的 信息 ,甚至 
商定 的 元 数据 的 格式 和 上 下 文 , 而 不 会 涉及 正式 的 服务 契约 本 身 。 

在 分 布 式 处 理 中 , 为 了 有 效 地 编 配 服务 的 行为 , ESB 基础 架构 包括 一 个 分 布 式 处 理 框架 和 基 
F XML 的 Web Service。 为 了 举例 说 明 这 些 功能 特性 , 图 8.7 显示 了 一 个 简化 的 分 布 式 采购 业务 
流程 , 以 后 将 使 用 ESB 配置 和 部 署 这 个 流程 。 库 存 系统 首先 发 起 一 个 补 货 信 和 号, 因而 将 触发 一 个 
自动 的 采购 处 理 流 程 。 在 采购 流程 中 , 需要 执行 一 系列 的 逻辑 步 又。 首先 , 采购 服务 查询 企业 的 
供应 商人 参考 数据 库 ， 从 而 确定 一 个 可 能 的 供应 商 列表 。 可 以 基于 一 些 已 有 的 合约 和 对 供应 商 的 
衡量 指标 , 对 供应 商 列表 中 供应 商 的 优先 等 级 进行 排序 。 然 后 , 可 基于 一 些 标准 选择 供应 商 , 在 
ERP 订购 模块 中 自动 生成 定购 单 ,并 将 定购 单 送 给 所 选择 的 供应 商 。 最 后 , 供应 商 通过 开发 票 服 
务 生成 客户 账单 。 
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图 8.7 简化 的 分 布 式 采 购 流 程 


图 8.7 描述 了 一 个 简化 的 分 布 式 采购 流程 中 的 服务 , 这 些 服 务 的 使 用 如 图 8.8 所 示 。 采 购 业 
务 流程 的 服务 实现 复 用 了 后 端 系统 (诸如 ERP、 供 应 链 管理 或 者 任何 其 他 的 企业 应 用 ) 中 的 一 些 
标准 流程 。 为 了 创建 采购 业务 流程 所 需 的 功能 , 可 编 配 这 些 服务 。 在 图 8. 7 的 例子 中 , 我 们 假定 
库存 已 经 缺 货 , 并 且 补 货 消息 已 经 发 送 到 供应 商 订 单 服务 。 虽 然 该 图 仅 显 示 了 一 个 供应 商 订单 
服务 (库存 的 一 部 分 ), 实际 上 可 以 存在 多 个 供应 商 服务 。 为 了 履行 订单 ,供应 商 订单 服务 远程 
执行 所 选择 的 供应 商 的 Web Service。 假 定 供应 商 订单 服务 生成 了 一 个 XML 格式 的 消息 作为 输 
出 , 但 是 定购 单 服务 并 不 理解 这 一 消息 的 格式 。 为 了 避免 异 构 性 的 问题 , 供应 商 订单 服务 发 出 的 
消息 利用 了 ESB 的 转换 服务 , 将 XML 转换 为 定购 单 服务 所 能 接收 的 格式 。 该 图 也 显示 了 在 ESB 
中 可 使 用 JCA, 通过 JCA 资源 适配器 可 将 遗留 系统 (诸如 信用 卡 核查 服务 ) 集 成 到 ESB 中 。 
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图 8.8 ESB 连接 远程 服务 


一 旦 将 图 8.8 所 描述 的 分 布 式 采购 业务 流程 中 的 服务 链接 在 一 起 , 则 需要 管理 和 重新 配置 这 
些 服务 ， 以 便 适 应 业务 流程 的 变化 。ESB 是 一 个 可 从 任何 点 进行 管理 的 联邦 式 环境 。 理 想 情况 
下 , 通过 一 个 功能 强大 的 图 形 界面 的 业务 流程 管理 工具 就 可 实现 这 一 点 。 业 务 流程 管理 工具 需 
要 能 够 配置 、 部 署 和 管理 服务 和 端点 。 从 而 无 须 重 写 或 修改 服务 即 可 自由 地 迁移 和 重新 配置 
服务 。 

在 本 章 以 及 本 书 的 余下 部 分 , 我 们 对 SOA 和 事件 驱动 的 SOA( 除非 需要 ) 将 不 进行 区 分 , 并 
将 使 用 术语 SOA 来 代表 这 两 个 术语 。 
8. 5.2 ESB 的 关键 特征 

为 了 实现 SOA, 应 用 和 基础 架构 都 必须 支持 SOA 的 工作 原理 。 启 用 SOA 应 用 涉及 创建 已 有 
功能 或 新 功能 的 接口 ， 既 可 以 直接 创建 , 也 可 以 使 用 适配器 创建 。 若 要 启用 基础 架构 , 在 最 基本 
的 级 别 上 涉及 将 安全 的 服务 请 求 路 由 并 发 送 到 服务 提供 者 的 能 力 。 然 而 , 基础 架构 必须 能 够 在 
不 影响 服务 客户 端的 情况 下 替换 已 有 的 服务 实现 。 这 不 仅 需 要 按照 SOA 规范 规定 服务 接口 , 而 
且 基础 架构 需要 允许 客户 端 代码 调用 服务 ,并 且 无 论 服务 的 位 置 和 所 涉及 的 通信 协议 是 什么 。 
服务 路 由 和 服务 替换 是 ESB 诸多 功能 中 的 两 个 。 下 面 的 列表 描述 了 详细 的 ESB 的 功能 需求 , 从 
中 可 查找 其 他 的 功能 。 其 他 作者 诸如 [ Robinson 2004 ] 、[ Candadai 2004 ] [ Channabasavaiah 
2003] 、[ Chappell 2004], 已 经 讨论 了 下 面 列 表 中 描述 的 一 些 功能 需求 。 注 意 ， 当 前 的 商用 ESB 
系统 并 不 一 定 提 供 下 面 描述 的 所 有 能 力 : 

动态 连接 能 力 ; 动态 连接 是 指 : 对 于 每 一 个 服务 , 无 须 使 用 一 个 单独 的 静态 API 或 代理 即 可 
动态 地 连接 到 Web Service。 目 前 大 多 数 企业 应 用 都 使 用 一 个 静态 连接 模式 , 对 于 每 一 个 服务 需 
要 一 些 静 态 的 代码 。 对 于 一 个 成 功 的 ESB 实现 来 说 , 动态 的 服务 连接 是 一 个 关键 的 能 力 。 动 态 
连接 API 同样 无 须 考 虑 服务 实现 协议 ( Web Service, JMS, EJB/RMI 等 ) 。 
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可 靠 的 消息 传送 能 力 : 可 靠 的 消息 传送 主要 用 于 确保 将 这 些 消息 发 送 到 它们 的 目的 地 以 及 
用 于 处 理事 件 。 对 于 以 异步 方式 响应 客户 端 以 及 对 于 成 功 的 ESB 实现 来 说 , 这 种 能 力 非常 关键 。 

基于 主题 和 基于 内 容 的 路 由 能 力 : ESB 不 仅 应 具有 基于 主题 的 路 由 机 制 ,而 且 应 具有 更 复杂 
的 基于 内 容 的 路 由 。 基 于 内 容 的 路 由 假定 可 将 消息 分 组 到 固定 的 主题 类 中 ,以 便 订 阅 者 能 够 说 
明 他 们 所 感 兴趣 的 主题 , 从 而 能 够 收 到 与 订阅 的 主题 相关 的 消息 。 另 一 方面 , 基于 内 容 的 路 由 多 
许 基于 业务 事件 的 实际 特性 (属性 ) 的 约束 进行 订阅 (参见 2. 5. 3 节 )。 基 于 内 容 的 路 由 基于 服务 
的 上 下 文 或 内 容 将 消息 转发 到 它们 的 目的 地 。 为 了 确定 需要 将 消息 路 由 到 ESB 基础 架构 中 的 哪 
一 个 端点 ,通常 使 用 能 够 检查 消息 的 内 容 以 及 能 够 对 消息 的 内 容 应 用 规则 集 的 技术 实现 基于 内 
容 的 路 由 。 通 常 使 用 XPath 或 脚本 语言 (诸如 JavaScript) 表示 基于 内 容 的 路 由 逻辑 (规则 ) 。 例 
如 , 假如 一 个 制造 南 向 它 的 客户 提供 了 大 量 的 商品 , 但 是 仅 有 一 些 是 内 部 生产 的 。 随 着 所 订购 的 
产品 的 不 同 , 可 能 需要 将 消息 直接 路 由 到 一 个 外 部 的 供应 商 , 或 者 路 由 到 内 部 的 仓储 履行 服务 进 
行 处 理 。 诸 如 WS-Notification 等 新 兴 的 标准 也 支持 基于 内 容 的 ESB, 参见 7.3 节 。 . 

转换 能 力 : ESB 可 以 通过 多 种 传输 协议 路 由 服务 交互 , 并 可 根据 需要 从 一 种 协议 转换 为 另 一 
种 协议 , 这 是 ESB 的 一 个 重要 能 力 。ESB 实现 的 另 一 个 重要 方面 是 支持 服务 消息 传输 建 模 , 并 且 
数据 格式 与 SOA 接口 一 致 。ESB 的 主要 价值 源泉 在 于 各 个 组 件 无 须 了 解 其 他 组 件 的 实现 细节 。 
EBS 转换 服务 可 以 确保 组 件 所 收 到 的 信息 与 数据 的 格式 与 它们 所 期 望 的 一 致 , 因此 组 件 本 身 无 
须 进行 任何 修改 。 在 不 同 的 数据 格式 和 消息 模型 的 转换 中 , 无 论 是 在 基本 的 XML 格式 和 Web 
Service 消息 之 间 的 转换 , 还 是 在 不 同 的 XML 格式 之 间 的 转换 (例如 将 遵循 行业 标准 的 XML 消息 
转换 为 一 个 专 有 的 或 定制 的 XML 格式 ) ，ESB 都 扮演 了 一 个 主要 的 角色 。 有 关 ESB 的 连接 性 和 
变换 性 基础 架构 的 讨论 , 参见 8.5 节 。 

服务 使 能 能 力 : 服务 使 能 包括 访问 已 有 资源 (诸如 遗留 系统 ) 的 能 力 ， 以 及 在 SOA 实现 中 包 
含 这 些 已 有 资源 的 能 力 。 遗 留 系 统 是 一 个 组 织 的 基础 架构 的 关键 任务 要 素 , 但 是 在 技术 通常 过 
时 了 。 必 须 利用 这 些 遗 留 资产 , 将 它们 服务 化 , 并 与 现代 服务 技术 和 应 用 进行 集成 。8. 5.6 节 讨 
论 了 这 一 重要 议题 。 

共有 多 种 QoS 的 端点 发 现 能 力 : ESB 必须 支持 基本 的 SOA 需求 , 能够 发 现 、 定 位 和 绑 定 服 
务 。 由 于 许多 网 络 端点 都 能 实现 同一 个 服务 契约 ，ESB 也 必须 支持 客户 能 够 在 运行 时 选择 最 合 
适 的 端点 , 而 不 是 在 实现 时 硬 编码 端点 。 因 此 ,ESB 需要 能 够 支持 不 同 的 QoS, 并 人 允许 客户 端 发 
BL QoS 满足 需求 的 最 合适 的 服务 实例 。 基 于 诸如 WS-PolicyFramework 这 样 的 策略 标准 , 与 服务 相 
关 的 声明 策略 将 控制 具有 多 种 QoS 的 端点 发 现 能 力 。 

长 期 运行 的 流程 和 长 事务 的 能 力 : 面向 服务 与 诸如 . Net 或 REE 这 样 的 分 布 式 对 象 体系 结构 
完全 不 同 , 它 更 紧密 地 反映 了 真实 世界 的 处 理 与 关系 。 因 此 , SOA 能 够 以 一 种 更 自然 的 方式 建 模 
和 构建 软件 , 这 些 软 件 解决 真实 世界 的 业务 处 理 需 求 。 相 应 地 ，ESB 将 支持 业务 流程 和 长 期 运行 
的 服务 。 长 期 运行 的 服务 是 指 一 些 长 时 间 运 行 的 服务 , 随 着 服务 的 运行 , 这 些 服务 可 能 需要 交换 
消息 (会 话 ) 。 在 线 预 定 系统 就 是 一 个 典型 的 例子 , 它 与 用 户 以 及 不 同 的 服务 提供 者 (航空 票 
保险 索赔 、 托 押 贷 款 和 信用 卡 产品 应 用 等 ) 进行 交互 。 此 外 , 在 业务 环境 中 极其 重要 的 一 点 是 : 
ESB 必须 提供 一 定 的 事务 保证 。 更 具体 地 ，ESB 需要 确保 复杂 事务 能 够 以 高 可 靠 的 方式 进行 处 
SH, 即使 出 现 了 故障 , 事务 也 能 够 回 退 到 原先 的 状态 。 消 息 传送 模式 可 使 用 异步 、 存 储 与 转发 和 
基于 行程 表 的 路 由 技术 , 假如 ESB 的 实现 基于 这 些 消息 传送 模式 , 则 可 能 实现 长 时 间 的 事务 会 
话 。 注 意 , ESB 分 析 师 和 供应 商社 区 当前 使 用 的 ESB 的 基本 定义 并 不 要 求 一 个 长 事务 管理 器 
[ Chappell 2005bj 。 第 9 章 和 第 10 章 讨论 了 业务 流程 、 长 时 间 运 行 的 服务 和 事务 。 

安全 性 能 力 : 通常 来 说 , 处 理 和 实施 安全 性 是 ES 成 功 实现 的 关键 因素 之 一 。ESB 有 既 需 要 向 
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服务 消费 者 提供 一 个 安全 性 模型 ， 又 需要 和 服务 提供 者 的 (各 种 各 样 的 ) 安全 性 模型 进行 集成 。 
ESB 既 需要 具有 点 到 点 的 安全 性 能 力 ( 例 如 SSL 加 密 ) ， 又 需要 具有 端 到 端的 安全 性 能 力 。 端 到 
端的 安全 性 能 力 包 括 : 1) 联 邦 认证 , 即 拦截 请 求 , 并 添加 合适 的 用 户 名 和 凭据 ; 2) 验证 和 授权 每 
一 个 服务 请 求 , 以便 确 保 发 送 考 有 访问 服务 的 合适 的 权利 ; 3) 在 请 求 消 息 和 响应 消息 的 元 素 级 加 
密 / 解 密 XML 的 内 容 。 为 了 处 理 这 些 复杂 的 安全 性 需求 ，ESB 必须 依赖 WS-Security 和 Web Serv- 
ice 的 其 他 安全 性 标准 , 目前 已 经 开发 了 一 些 这 方面 的 标准 , 参见 11.4 节 和 11.5 节 。 

集成 能 力 : 为 了 在 异 构 环 境 中 支持 SOA, ESB 需要 集成 许多 原本 不 直接 支持 面向 服务 方式 的 
交互 的 系统 。 这 些 可 以 包括 遗留 系统 、 打 包 的 应 用 或 者 其 他 的 EAI 技术 。 当 评估 ESB 的 这 些 集 
成 需求 时 , 可 以 考虑 儿 种 不 同类 型 或 “风格 ”的 集成 , 例如 基于 流程 的 集成 、 基 于 数据 的 集成 。 

管理 和 检测 能 力 : 在 SOA 环境 中 , 跨 系统 (甚至 组 织 ) 边 界 的 应 用 会 有 部 分 重 释 , 并 且 可 能 
会 随 着 时 间 而 变化 。 管 理 这 些 应 用 是 一 个 很 大 的 挑战 。 例 子 包括 动态 负载 平衡 、 主 要 系统 出 故 
障 后 的 故障 接管 、 以 及 实现 客户 端 和 服务 实例 之 间 的 拓扑 或 地 理 亲 和 性 等 。 为 了 有 效 地 管理 ESB 
中 的 系统 和 应 用 , 沉 要 一 个 能 一 致 地 管理 不 断 增长 的 、 异 构 的 组 件 系统 的 管理 框架 , 并 支持 复杂 
的 聚合 ( 跨 组 件 ) 管 理 用例 , 如 动态 资源 供应 和 按 需 路 由 、SLA 实施 和 基于 策略 的 行为 (例如 基于 
服务 质量 以 及 单个 事务 的 业务 值 的 比较 , 动态 地 选择 服务 提供 者 的 能 力 ) 。 对 于 一 个 成 功 的 ESB 
实现 来 说 , 一 个 附加 的 需求 是 检测 服务 的 状态 、 能 力 和 性 能 的 能 力 。 监 测 是 指 跟踪 通过 总 线 发 生 
的 服务 行为 , 并 能 可 视 化 地 显示 度量 结果 和 进行 统计 。 其 意义 在 于 能 够 发 现 业务 流程 中 的 问题 
和 异常 , 并 有 旦 推动 这 些 问 题 和 异常 的 及 时 解决 。 

可 伸缩 性 能 力 : 随 着 分 布 式 SOA 的 广泛 应 用 , 为 了 满足 集成 的 需要 , 一 些 服务 或 整个 基础 架 
构 需 要 能 够 具有 可 伸缩 性 。 例 如 , 转换 服务 通常 需要 耗费 大 量 的 资源 , 可 能 需要 跨 两 个 或 多 个 计 
算 节点 的 多 个 实例 。 间 时 , 需要 创建 一 个 能 够 支持 全 球 服务 网 络 上 的 大 量 节 点 的 基础 架构 。SOA 
的 松 耦 合 特性 需要 ESB 使 用 一 个 分 散 化 的 模型 来 提供 一 个 具有 很 高 性 价 比 的 解决 方案 , 解决 方 
案 需 要 能 够 提高 集成 网 络 的 各 个 方面 的 可 伸缩 性 。 分 散 化 的 体系 结构 使 得 单个 的 服务 和 通信 基 
础 架构 本 身 都 具有 独立 的 可 伸缩 性 。 在 8.5.7 节 中 , 将 进一步 讨论 可 伸缩 性 。 

最 后 , 表 8. 1 总 结 了 最 典型 的 ESB 功能 化 能 力 以 及 相关 的 标准 。 对 于 理解 后 面 的 内 容 , 上面 
列表 中 的 ES 集成 能 力 是 最 重要 的 。 当 进行 面向 服务 的 集成 时 , 集成 能 力也 是 ESB 的 一 个 关键 
要 素 。 在 下 面 的 章节 中 , 我 们 将 更 详细 地 讨论 它们 。 这 个 讨论 部 分 基于 文献 [ Channabasavaiah 
2003 ] 中 提出 的 观点 。 


表 8. 1 ESB 功能 域 和 相关 的 标准 





功 能 域 能 OW 相关 的 标准 
连接 性 传输 SOAP 
保证 传送 WS-ReliableMessaging 
路 由 WS-Addressing 
基于 内 容 的 路 由 和 事件 通知 基于 内 容 的 路 由 XPath 
基于 主题 的 路 由 、 WS-Topie 
业务 事件 通知 WS-Notification 
转换 协议 转换 XSLT 
消息 转换 WS-Addressing 
数据 转换 WS-ResourceF ramework 
服务 使 能 包装 WSDL 


转换 BPEL 
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( 续 ) 
RE g 能 为 相关 的 标准 
访问 遗留 系统 
服务 编 配 流程 描述 BPEL 
流程 执行 
长 时 间 运 行 的 流程 
事务 管理 事务 性 服务 WS-Transaction 
协调 WS-Coordination 
安全 性 认证 WS-Security 
授权 WS-SecurityPolicy 
访问 权限 - 
加 密 
具有 多 个 QoS 的 发 现 运行 时 具有 多 个 QoS 能 力 和 策略 的 服务 发 现 WS-PolicyFramework 
管理 和 监测 监测 QoS WS-DistributedManagement 
实施 SLA WS-Policy 
控制 任务 
管理 资源 生命 周期 


8.5.3 ESB 的 集成 类 型 
ESB 应 用 了 一 个 面向 服务 的 集成 解决 方案 。 基 于 其 他 的 一 些 开 放 标 准 、 松 耦合 以 及 Web 
Service 的 动态 描述 和 发 现 , 该 解决 方案 减少 了 集成 的 复杂 性 、 成 本 和 风险 。ESB 体系 结构 集成 方 
式 的 其 他 显著 特点 是 : 它 与 特定 技术 无 关 ( 它 涉及 多 个 技术 ), 并 且 在 开发 新 的 应 用 时 可 以 复 用 
已 有 应 用 中 的 功能 。ESB 环境 中 的 面向 服务 的 集成 解决 方案 需要 解决 一 系列 的 重要 的 技术 性 需 
R, 下 面 将 进行 简要 描述 。 
在 表示 层 进行 集成 
在 表示 层 的 集成 主要 涉及 如 何 将 完整 的 应 用 和 服务 集 构成 一 个 高 度 分 布 然而 一 致 的 门户 框 
架 , 从 而 提供 一 个 有 用 的 、 效 率 高 的 、 统一 的 、 一 致 的 表示 层 。 因 此 ,ESB 可 以 向 用 户 提 供 一 个 
具有 一 致 用 户 体验 、 统 一 的 信息 传送 的 界面 , 同时 底层 应 用 依然 保持 分 布 性 。 在 门户 空间 新 涌现 
了 两 个 辅助 性 的 行业 标准 , 它们 具有 下 列 作用 : 
。 JSR 168; 这 是 一 个 产业 标准 , 定义 了 开发 portlet (门户 ) 的 标准 方法 。 它 允许 portlet 互 操 
作 地 跨 多 个 门户 供应 商 。 例 如 , 针对 BEA WebLogic Portal 开发 的 portlet 可 以 与 IBM Portal 
互 操 作 。 这 使 得 组 织 可 以 降低 对 特定 的 门户 产品 供应 商 的 依赖 。 
© WSRP( Web Service 的 门户 标准 ) : 这 是 一 个 行业 标准 , 允许 以 标准 的 方式 开发 和 使 用 远程 
的 portlet, 并 促进 了 联邦 门户 的 实现 。WSRP 综合 了 Web Service 和 门户 技术 的 能 力 , 并 很 
快 成 为 了 分 布 式 企业 门户 的 主要 的 使 能 技术 。 
JSR 168 针对 本 地 门户 而 不 是 分 布 式 门户 , 从 而 对 WSRP 进行 了 补充 。 一 个 门户 页 面 可 以 有 
一 些 本 地 portlet, 这些 portlet 遵循 ISR 168, 并 且 一 些 远程 的 、 分 布 式 的 portlet 在 远程 容器 中 执 
行 。 一 个 portlet 可 以 是 一 个 ESB 服务 ,允许 portlet 开发 者 能 够 通过 ESB 以 一 种 规范 的 方式 察看 
整个 后 端 系统 , 参见 图 8. 6。 随 着 JSR 168 和 WSRP HRA, 一 个 真正 的 EJB 联邦 门户 就 将 成 为 
现实 。 
应 用 连接 性 
应 用 连接 性 是 一 种 集成 类 型 , 它 主要 关于 ESB 集成 层 必 须 支 持 的 各 种 类 型 的 连接 性 。 一 方 
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E, 这 意味 着 诸如 同步 和 蜡 步 通信 、 路 由 、 转换 、 数 据 的 高 速 分 发 、 网 关 和 协议 的 转换 等 事情 。 
男 一 方面 , 应 用 连接 性 与 输入 和 输出 的 可 视 化 相关 , 与 源 和 接收 者 相关 。 这 需要 接收 输入 ,并 以 
与 源 无 关 的 中 立方 式 传送 到 ESB 中 的 应 用 。 通 过 专用 的 前 端 设备 和 协议 处 理 程序 将 可 实现 这 一 
点 。ESB 可 以 利用 J2EE 的 一 些 组 件 来 提供 连接 性 , 诸如 Java Message Service for MOM 的 连接 性 、 
连接 到 应 用 适配器 的 JCA 等 。ESB 也 可 以 很 容易 地 与 . NET、COM、C# 构 建 的 应 用 集成 。 此 外 ， 
ESB 也 能 够 很 容易 地 与 支持 SOAP 和 Web Service 的 任何 应 用 集成 。 

通过 通知 部 件 , AWARE A TE WS-Notification( 我 们 已 在 7.4 节 中 讨论 的 ) 中 的 部 件 , ESB 
可 将 这 些 不 同类 型 的 应 用 连接 在 一 起 。 例 如 , IMS 应 用 可 以 发 布 一 个 通知 消息 ,WS-Notification 
定义 的 通知 消费 者 可 以 接收 这 些 消息 。 

通过 管理 注册 库 中 的 主题 空间 集 , 以 及 实现 一 个 或 多 个 WS-Notification 定义 的 分 布 式 通知 代 
理 , ESB 可 以 协调 请 求 /响应 SOA 服务 与 面向 消息 的 SOA 服务 。 传 统 的 MOM 应 用 无 须 关 注 这 些 
代理 的 WS-Notification 方面 , 它们 仅 在 所 选择 的 代理 上 发 布 或 订阅 主题 。ESB 管理 者 可 以 配置 一 
个 或 多 个 WS-Notification 类 型 的 通知 代理 , 以便 WS-Notification 发 布 者 或 订阅 者 能 够 使 用 。 此 外 ， 
ESB 管理 者 可 以 将 通知 代理 相互 之 间 结 成 联邦 或 与 传统 的 订阅 /发 布 应 用 结 成 联邦 。 

应 用 连接 性 处 理 下 列 类 型 的 集成 : 

。 应 用 集成 : 应 用 集成 主要 关于 集成 主 于 的 构建 和 演化 。 基 于 集成 主 于 可 快速 地 装配 和 分 
解 不 同 的 平台 和 组 件 技术 。 装 配 流程 可 组 合 遗 留 应 用 、 已 获取 的 包 、 外 部 应 用 订阅 和 新 
构建 的 组 件 。 应 用 集成 是 装配 流程 的 一 个 有 机 组 成 部 分 。ESB 主要 致力 于 基于 服务 的 应 
用 集成 , 启用 结构 化 更 好 的 集成 解决 方案 。 这 些 集成 方案 将 交付 由 可 更 换 的 部 件 组 成 的 
应 用 。 之 所 以 采用 可 更 换 的 部 件 , 主要 是 为 了 适应 业务 和 技术 的 变化 。 
业务 流程 集成 : 流程 集成 主要 关于 自动 化 流程 的 开发 , 提供 一 个 业务 流程 解决 方案 , 将 已 
有 的 应 用 集成 到 流程 中 , 并 将 流程 与 其 他 的 流程 相 和 集成。ESB 的 流程 级 集成 可 以 包括 业 
务 流程 与 企业 中 的 应 用 (例如 EAI 解决 方案 ) 的 集成 。 它 不 仅 是 对 单个 服务 的 集成 ,也 可 
以 涉及 包含 外 部 源 的 整个 流程 的 集成 , 诸如 供应 链 管 理 或 财务 服务 , 这 些 可 能 横 跨 多 个 
组 织 。 对 于 这 类 应 用 和 流程 集成 需求 ,可 以 使 用 诸如 BPEL 等 技术 , 参见 9.7 节 。 
业务 数据 集成 : 数据 集成 对 企业 中 的 业务 数据 提供 一 致 的 访问 ， 从 而 使 得 应 用 访问 数据 
时 , 不 会 受到 数据 格式 、 数据 源 或 者 数据 所 处 的 位 置 的 制约 。 这 一 需求 在 实现 时 可 能 需 
要 合并 和 一 致 化 不 同 的 数据 (例如 合并 两 个 顾客 的 信息 )、 验 证 数据 的 一 致 性 (例如 最 低 
收入 应 不 低 于 一 定 的 阐 值 ) 等 ,因此 将 涉及 适配器 和 转换 工具 、 育 合 服务 。 无 论 这 些 数据 
原 有 的 格式 是 什么 , 无 论 管理 这 些 数据 的 操作 系统 是 什么 , 也 无 论 在 哪里 存储 这 些 数据 ， 
都 可 以 对 业务 数据 进行 管理 。 分 布 式 查询 引擎 (诸如 图 8. 6 所 示 的 查询 引擎 ) 可 提供 对 分 
布 式 业 务 数 据 的 访问 。 
集成 设计 和 开发 方法 学 : 应 用 开发 环境 的 需求 之 一 是 必须 考虑 企业 里 能 被 实现 的 集成 的 
所 有 类 型 和 级 别 , 并 将 它们 用 于 开发 和 部 署 。 为 了 真正 地 实现 强壮 性 , 开发 环境 必须 提 
供 一 个 有 效 的 方法 学 。 方 法 学 需要 能 够 清晰 地 描述 如 何 设计 和 构建 ESB 服务 和 组 件 ， 以 
便 可 以 复 用 、 减少 元 余 , 并 简化 集成 、 测试 、 部署 和 维护 。 

在 任何 一 个 具体 的 企业 中 ， 上 面 列表 中 所 有 集成 方式 都 将 有 一 些 形式 的 变 体 。 在 有 些 情况 
下 , 这 些 集 成 方式 可 能 进行 了 简化 或 没有 清晰 地 定义 。 需 要 高 度 重视 的 一 点 是 , 在 着 手 ESB 的 实 
现时 , 必须 考虑 仔细 权衡 和 比较 各 种 集成 方式 。 
8. 5.4 ESB 解决 方案 中 的 各 要 素 

实现 ESB 可 有 一 些 不 同 的 方式 。ESB 本 身 既 可 以 是 一 个 集中 化 的 服务 , 也 可 以 是 一 个 包含 
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同类 ESB 或 子 类 ESB 的 分 布 式 系统 , 即 一 种 联邦 ESB 的 形式 , 它们 汇 接 起 来 工作 , 从 而 保证 SOA 
系统 能 够 正常 运营 。 

在 小 规模 的 集成 解决 方案 实现 中 ,ESB 的 物理 基础 架构 的 拓扑 结构 很 可 能 是 集中 化 的 。 集 
中 化 的 ESB 拓扑 以 服务 器 的 一 个 集群 或 集线器 为 中 心 。 这 个 解决 方案 类 似 于 集中 星 型 的 中 间 件 
eth, 其 中 心 节点 可 以 管理 应 用 间 的 交互 ， 并 可 避免 一 个 应 用 不 得 不 和 其 他 几 个 应 用 集成 多 次 的 
情况 发 生 [ Linthicum 2003 ] , [ Papazoglou 2006 ] 。 集 中 星 型 在 中 心 节点 进行 集成 处 理 。 中 心 节点 
对 一 些 事情 可 进行 集中 控制 , 如 集成 /转换 活动 、 维 护 路 由 信息 、 服 务 名 等 。 在 跨 企业 的 系统 中 ， 
最 流行 的 集中 星 型 EAI 解决 方案 是 集成 代理 (参见 2.7.1 节 和 8.5.4.1 节 )。 

即使 可 将 集中 星 型 解决 方案 进行 扩展 , 使 其 可 以 跨越 组 织 边界 , 但 仍然 无 法 实现 局 部 自治 ， 
即 各 个 业务 单元 无 法 以 半 独 立 的 方式 运作 。 导 致 这 一 制约 的 原因 主要 在 于 集成 代理 无 法 很 容易 
地 跨越 防火 墙 和 网 络 域 。 然 而 , 如 前 所 述 , 对 于 大 规模 的 实现 , 集中 星 型 方案 会 很 容易 出 现 瓶 
Sl, 这 是 这 一 方式 的 最 大 缺点 。 在 松 斐 合 的 环境 中 , 单个 单元 并 不 理解 局 部 应 用 间 的 业务 流程 ， 
或 者 诸如 集成 代理 这 样 集 中 式 地 管理 安全 域 。 

当 各 个 单元 在 组 织 上 或 地 理 上 比较 分 散 并 且 相 互 之 间 需 要 独立 运作 的 情况 下 , 组 织 架 
构 可 以 在 物理 上 变 得 更 分 布 , 同时 在 逻辑 上 依然 保持 对 配置 的 集中 控制 。 这 称 为 联邦 式 集 
线 器 解决 方案 。 如 图 8. 9 所 示 , 联邦 式 ESB 允许 不 同 的 企业 (诸如 制造 商 、 供应 商 和 客户 ) 
将 它们 的 集成 域 汇 集 到 一 个 更 大 的 联邦 集成 网 络 。 这 一 拓扑 可 本 地 化 地 安装 、 配 置 、 安 全 
控制 和 管理 本 地 消息 通信 、 集成 组 件 和 适配器 。 在 图 8.9 中 , 可 使 用 联邦 ESB 解决 方案 来 

形成 一 个 跨行 业 的 、 虚 拟 化 的 交易 伙伴 网 络 ， ib ds 

作 伙 伴 模型 。 





集成 代理 

















高 科技 制造 
图 8.9 分 布 式 的 ESB 允许 地 理 上 散布 的 组 织 可 以 相互 合作 


ESB 的 物理 部 署 依 赖 于 将 采用 的 ESB 技术 , 诸如 专用 的 MOM、 集 成 代理 、 应 用 服务 器 等 。 
不 同 的 ESB 技术 的 使 用 和 组 合 将 导致 各 种 不 同 的 ESB 模式 , 在 和 物理 部 署 连接 时 ,每 一 种 模式 
都 有 它 自 身 的 需求 的 约束 。 有 些 ES 配置 可 能 适合 于 大 范围 的 分 布 , 从 而 可 以 支持 比较 大 的 地 
理 范围 上 的 集成 。 而 有 些 ESB 配置 则 可 能 适合 于 在 局 部 化 的 集群 上 进行 部 署 , 从 而 可 以 支持 高 
可 用 性 和 伸缩 性 。 在 物理 分 布 的 需求 与 各 种 可 用 技术 的 能 力 进 行 下 配 是 ESB 设计 的 一 个 重要 方 
面 。 根 据 具体 需求 的 变化 , 可 增 量 式 地 扩展 最 初 的 部 署 、 集 成 新 增 的 系统 或 者 扩展 ESB 基础 架构 
的 地 理 覆 盖 范 围 等 , 这 也 是 一 个 重要 的 能 力 [ Robinson 2004 ] 。 

无 论 ESB 的 实现 拓扑 是 什么 , ESB 的 主要 目的 都 是 提供 企业 资源 的 虚拟 化 , 以便 可 以 开发 企 
业 的 业务 逻辑 , 并 可 独立 地 管理 基础 架构 、 网 络 和 服务 。 若 要 实现 ESB, 需要 支持 下 列 互 连 体系 
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结构 样式 的 中 间 件 工具 集 [ Endrei 2004 | : 
。 面向 服务 的 体系 结构 : 在 面向 服务 的 体系 结构 中 , 分 布 式 应 用 由 粒度 化 的 可 复 用 的 服务 
组 成 , 这 些 服务 具有 良 定义 的 、 公 开发 布 的 、 符 合 标准 的 接口 。 
o 消息 驱动 的 体系 结构 : 在 消息 驱动 的 体系 结构 中 , 应 用 通过 ESB 将 消息 发 送 到 接收 消息 
的 应 用 中 。 

o 事件 驱动 的 体系 结构 : 在 消息 驱动 的 体系 结构 中 , 应 用 彼此 独立 地 生成 消息 、 使 用 消息 。 

正如 在 前 面 章节 中 所 讨论 的 ,ESB 支持 上 面 的 体系 结构 样式 和 服务 集成 能 力 , 并 提供 集成 的 
通信 、 消息 传送 和 事件 基础 架构 。 为 了 实现 它 所 声称 的 目标 ,ESB 在 集成 化 的 基础 架构 中 结合 了 
应 用 服务 器 、 集 成 代理 、 业 务 流程 管理 技术 和 产品 的 功能 。 在 下 面 的 章节 中 , 我 们 将 要 依次 讨论 
中 间 件 解决 方案 。 

1. 集成 代理 

集成 代理 作为 分 布 式 基础 架构 的 一 部 分 , 可 用 于 集成 不 同 的 业务 应 用 , 下 面 我 们 主要 讨论 它 
的 功能 特性 。 在 2.7. 1 节 中 , 我 们 曾 简要 介绍 了 集成 代理 。 

对 于 集成 代理 的 实现 , 图 8. 10 表示 了 一 个 典型 的 体系 结构 的 高 层 视图 。 尤 其 , 该 图 表示 了 
集成 代理 如 何 集 成 许多 后 端的 企业 信息 系统 中 的 功能 和 信息 。 为 了 有 效 地 说 明 集 成 代理 的 行为 ， 
我 们 使 用 图 8. 7 所 示 的 简化 的 分 布 式 采购 流程 。 如 图 8. 10 所 示 ， 当 一 个 自动 库存 系统 触发 了 一 
个 补 货 信号 后 , 将 触发 一 个 自动 采购 流程 ,并 首先 查询 企业 的 供应 商 参考 数据 库 , 从 而 确定 一 个 
可 能 的 供应 商 列表 。 在 确定 供应 商 列 表 时 , 可 根据 已 有 的 合约 和 供应 商 度量 指标 对 供应 商 进行 
排序 。 从 供应 商 列表 中 选择 一 个 供应 商 后 , 可 在 ERP 采购 模块 中 自动 生成 定购 单 , 并 将 其 发 送 
给 所 选 的 供应 商 。 
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图 8.10 集成 代理 集成 不 同 的 后 端 系统 
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图 8. 10 表示 了 集成 代理 是 系统 的 核心 。 如 图 中 的 实 线 所 示 , 集成 代理 使 得 两 个 或 多 个 源 
( 源 应 用 和 目标 应 用 ) 之 闻 的 信息 移动 更 容易 实现 , 并 解决 了 应 用 语义 和 异 构 平 台 之 间 的 不 同 。 
在 这 个 配置 中 , 通过 源 适 配器 可 将 原 有 的 一 些 不 同 的 企业 信息 系统 (诸如 CRM, ERP, 事务 处 理 
监视 器 、 遗 留 系统 等 ) 连 接 到 集成 代理 上 , 如 图 中 的 虚线 所 示 。 在 一 个 松 耦 合 的 配置 中 , 可 使 用 
图 中 的 源 适配器 访问 一 个 具体 的 企业 信息 系统 , 并 可 以 实现 无 损 的 应 用 集成 。 

集成 代理 体系 结构 具有 几 大 优点 。 对 于 许多 集成 场景 , 集成 代理 提供 了 预 建 的 功能 ,从 而 减 
少 了 应 用 集成 的 工作 量 。 该 价值 定位 基于 跨 多 个 应 用 的 复 用 (根据 中 间 件 基础 架构 和 应 用 集成 逻 
H) 。 现 代 的 集成 代理 包含 集成 功能 , 诸如 转换 工具 、 流 程 集成 、 业务 流程 管理 和 交易 伙伴 管理 、 
打包 的 适配器 ,以 及 通过 诸如 ISP 等 前 端 工具 调用 的 用 户 驱 动 的 应 用 。 

在 ESB 中 , 分 布 式 体系 结构 允许 集成 代理 的 功能 选择 性 的 部 署 和 各 个 组 件 的 独立 的 可 伸缩 
性 ,而 集成 代理 的 功能 (诸如 消息 传送 和 连接 性 、 应 用 适配器 、 数据 转 换 引擎、 基于 业务 规则 的 消 
息 路 由 等 ) 则 分 散在 这 高 度 分 布 的 体系 结构 中 。 这 是 现代 的 集成 代理 与 传统 的 集成 代理 的 一 个 重 
要 的 不 同 之 处 。 传 统 的 集成 代理 的 功能 通常 局 部 于 一 个 中 心服 务 器 上 。 

在 许多 具体 的 场合 下 ,需要 将 新 开发 的 ESB 解决 方案 与 已 有 的 集成 代理 进行 桥接 。 在 这 种 
情况 中 , 原先 安装 的 集成 代理 则 变 成 了 有 价值 的 组 件 ，ESB 可 以 使 用 它 开发 新 的 应 用 。 若 要 更 好 
地 理解 这 些 议题 , 以 及 集成 代理 和 ES 方式 之 间 的 不 同 之 处 , 可 参见 8. 5.7 节 。 

2. 应 用 服务 器 

连接 ESB 的 另 一 个 重要 的 中 间 件 基础 架构 是 应 用 服务 器 。 对 于 分 布 式 的 基于 Web( 以 及 非 基 
于 Web) 的 应 用 和 服务 , 应 用 服务 器 提供 了 一 个 集成 开发 环境 , 可 用 于 开发 和 部 署 这 些 应 用 和 服 
务 。 通 过 扩展 已 有 的 解决 方案 以 及 在 Web 中 添加 事务 处 理 机 制 , 应 用 服务 器 可 提供 Web 连接 
性 。 由 于 应 用 服务 器 提供 了 一 个 基于 Web 的 、 事 务 性 的 、 安 全 的 、 分 布 的 和 可 伸缩 的 企业 应 用 的 
开发 、 部 署 和 管理 平台 , 因此 应 用 服务 器 非常 适合 用 于 应 用 集成 。 应 用 服务 器 可 以 处 理 业务 流 
程 、 事 务 , 并 可 通过 单一 的 接口 (通常 是 Web 浏览 器 ) 访问 后 端 业 务 数据 和 应 用 。 这 使 得 应 用 服 
务 器 非常 适合 于 基于 门户 的 ES 的 开发 。 与 集成 代理 不 同 , 应 用 服务 器 并 不 直接 集成 后 端 系统 ， 
而 是 充当 了 一 个 用 于 集成 企业 业务 流程 的 集成 开发 和 支持 框架 。 所 有 的 应 用 服务 器 都 期 望 集 成 
代理 充当 一 个 服务 提供 者 , 提供 数据 访问 、 转 换 和 基于 内 容 的 路 由 。 

图 8. 11 显示 了 应 用 服务 器 在 大 规模 应 用 中 的 使 用 , 该 应 用 将 ERP 系统 与 复杂 的 客户 接口 连 
接 在 一 起 ,从 而 展现 了 新 的 销售 和 分 销 模 型 。 在 图 8. 11 中 , 适配器 /组 件 包 装 器 模块 提供 了 应 用 
服务 器 和 组 件 EIS 之 间 的 抽象 。 这 一 层 处 理 了 EIS 组 件 通 信 , 就 好 像 在 应 用 服务 器 中 执行 组 件 
EIS 一样。 在 该 类 体系 结构 中 , 执行 发 生 在 应 用 服务 器 的 组 件 包装 器 中 。 在 图 中 , 通过 对 遗留 系 
统 和 应 用 以 及 其 他 的 后 端 资源 (诸如 数据 库 、ERP、CRM 和 SPM) 的 包装 , 组 件 包装 器 实现 了 对 组 
件 系 统 的 集成 ,从 而 能 够 以 应 用 服务 器 所 希望 的 标准 的 内 部 格式 来 表示 数据 和 消息 。 执 行 这 些 
真正 的 处 理 活动 的 其 实 是 外 部 已 有 的 EIS, 而 应 用 服务 器 无 须 关 心 这 一 点 [ Lubinsky 2001] 。 

如 前 所 述 , 我 们 需要 使 用 包装 器 封装 遗留 系统 和 打包 功能 。 一 般 而 言 , 除了 在 EAI 领域 之 
Sh, 对 于 包装 器 的 功能 并 没有 非常 正确 的 认识 。 此 外 , 正如 在 Web Service 文献 中 可 以 看 到 的 , 对 
于 包装 器 和 适配器 的 概念 似乎 有 许多 混淆 不 清 的 地 方 , 因此 泪 清 它们 的 含义 和 目的 还 是 很 有 必 
要 的 。 l 

(组 件 ) 包 装 器 仅 是 一 个 抽象 的 组 件 ,， 提供 了 遗留 软件 所 实现 的 服务 , 并 用 于 隐藏 已 有 系统 
的 依赖 关系 。 总 而 言 之 , 包装 器 完成 具体 的 业务 功能 , 它 有 一 个 清晰 定义 的 API。 对 于 客户 端 而 
言 , 可 以 将 包装 器 视 为 一 个 “标准 的 ”组 件 , 并 可 以 使 用 目前 的 一 些 协议 访问 它们 。 包 装 器 通常 
部 署 在 现代 的 、 分 布 式 环境 中 , 诸如 J2FE 或 .NET。 包 装 器 一 方面 提供 了 一 个 标准 的 接口 , 另 一 
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图 8.11 应 用 服务 器 提供 了 对 后 端 系 统 的 访问 


方面 与 已 有 的 应 用 代码 进行 交互 。 包 装 器 可 将 已 有 的 应 用 功能 与 其 他 所 需 的 服务 功能 进行 组 合 ， 
并 以 虚拟 组 件 的 形式 进行 表示 。ESB 中 的 任何 其 他 服务 都 可 通过 一 个 标准 的 服务 接口 访问 这 些 
虚拟 组 件 。 

当 包 装 遗留 业务 流程 时 ,其 实现 包含 访问 适配器 的 代码 ， 而 适配器 可 访问 遗留 系统 , 如 图 
8. 11 所 示 。 与 包装 器 不 同 , 适配器 并 不 包含 表示 逻辑 功能 或 业务 逻辑 功能 。 适 配器 是 一 个 介 于 
两 个 软件 系统 之 间 的 软件 模块 , 它 对 这 两 个 软件 系统 之 间 的 技术 和 编程 表示 的 差异 以 及 接口 感 
知 的 差异 进行 转换 。 资 源 适 配器 将 应 用 消息 按 通用 标准 集 进 行 来 回转 换 , 通用 标准 集 指 的 是 标 
准 的 数据 格式 和 标准 的 通信 协议 , 参见 2.7.1 节 。 

应 用 服务 器 主要 基于 J2EE, 并 支持 IMS, Java 2 连接 器 体系 结构 和 Web Service。 在 下 文中 ， 
我 们 将 描述 这 些 技术 如 何 帮 助 实现 ESB 环境 中 的 应 用 服务 器 。 

正如 2.7 PAR, IMS 是 一 个 与 厂商 无 关 的 用 于 企业 消息 传送 的 传输 层 API, 许多 不 同 的 
MOM 厂商 都 将 使 用 JMS。JMS 框架 以 异步 方式 运行 , 并 可 模拟 一 个 同步 请 求 /响应 模式 [ Monson- 
Haefel 2001 ] 。 对 于 应 用 服务 器 的 实现 , IMS 可 访问 分 布 在 异 构 系 统 中 的 业务 逻辑 。 基 于 消息 的 
接口 可 实现 点 到 点 和 发 布 /订阅 机 制 , 可 保证 信息 传送 以 及 异 构 平 台 间 的 互 操作 性 。 

在 ESB 环境 中 , 可 使 用 ICA 技术 来 解决 应 用 集成 这 一 难题 。 在 及 EE 应 用 体系 结构 中 ,JCA 
提供 了 一 个 集成 不 同 应 用 的 标准 化 方法 。 基 于 JCA 所 定义 的 功能 , 应 用 服务 器 能 连接 到 后 端 
EIS, 诸如 ERP、CRM, 以 及 遗留 系统 和 应 用 。JCA 提供 了 资源 适 配 功能 , 可 将 ]2EE 安全 性 、 事 务 
和 通信 池 映 射 到 对 应 的 EIS 技术 。 当 在 ESB 实现 中 使 用 ICA 时 ,ESB 能 够 提供 一 个 JCA Faz. 
在 JCA 容器 中 , 通过 JCA 资源 适配器 , 可 将 打包 应 用 或 遗留 应 用 连接 到 ESB。 例 如 , 处 理 订单 的 
服务 可 使 用 ICA 与 履行 订单 的 J2EE 应 用 通信 。 
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正如 集成 代理 解决 方案 一 样 , 集成 应 用 的 应 用 服务 器 模型 的 特性 也 是 集中 式 的 。 对 于 大 规 
模 的 集成 方案 , 应 用 服务 器 这 一 中 心 点 很 可 能 很 快 就 成 为 瓶颈 , 并 导致 严重 的 性 能 问题 。 集 成 应 
用 的 应 用 服务 器 模型 通常 基于 开发 集成 代码 。 该 模型 和 ESB 集成 模型 的 最 大 的 不 同 点 在 于 ESB 
主要 是 关于 配置 而 不 是 编码 。 然 而 , 在 企业 体系 结构 中 , 应 用 服务 器 仍 占据 着 重要 的 一 席 之 地 。 
应 用 服务 器 最 适用 的 场合 同时 也 是 其 最 初 的 目的 , 即 为 驻 留 EJB 形式 的 业务 还 辑 提 供 一 个 组 件 
模型 ,并 提供 企业 门户 环境 中 的 Web 页 面 。 使 用 已 有 的 协议 , 诸如 JMS 和 MessageDrivernBeans 
等 , 可 将 应 用 服务 器 连接 到 ESB 中 。 

3. 业务 流程 管理 i 

当前 , 企业 正 努 力 采 用 电子 化 手段 连接 他 们 的 客户 、 供 应 商 和 合作 伙伴 。 为 了 实现 这 一 点 ， 
需要 跨 应 用 边界 集成 大 量 的 原先 不 相关 联 的 业务 流程 。 应 用 边界 既 可 以 仅 是 涉及 两 个 应 用 的 简 
单 的 客户 订单 查询 , 也 可 能 是 一 些 复杂 的 长 事务 , 例如 涉及 许多 应 用 和 人 机 交互 的 保险 索赔 处 
H, 又 如 用 于 高 级 规划 、 生 产 和 货物 运送 的 并 行业 务 事件 , 以 及 涉及 许多 应 用 、 人 机 交互 、 业 务 
间 的 交互 的 供应 链 。 当 在 如 此 规模 进行 集成 时 , 企业 需要 更 强大 的 能 力 来 克服 由 于 各 种 原因 所 
导致 的 一 些 挑 战 , 诸如 已 有 的 专 有 接口 、 不 同 的 标准 、 技 术 实 现 的 方式 、 数据 、 业 务 自动 化 处 理 、 
流程 分 析 和 可 视 化 级 别 。 通 过 业务 流程 管理 ( BPM ) 技术 可 解决 这 类 挑战 。 在 本 节 中 , 我 们 将 简 
要 地 概述 ESB 实现 中 的 BPM 功能 。 

BPM 提供 了 端 到 端的 管理 , 并 可 控制 长 期 的 、 多 步骤 的 信息 请 求 或 事务 处 理 , 并 且 这 些 事务 
处 理 可 以 模 跨 一 个 或 多 个 企业 中 的 多 个 应 用 和 用 户 。BPM 既 可 实时 监控 单个 流程 实例 的 状态 ， 
也 可 实时 监控 聚集 在 一 起 的 所 有 实例 的 状态 , 并 可 将 实际 的 流程 活动 转化 为 关键 的 性 能 指标 。 

集成 供应 链 和 内 部 企业 功能 并 且 无 须 开发 更 多 的 定制 软件 , 这 是 许多 企业 的 共同 愿望 。BPM 
正 是 主要 由 这 一 共同 愿望 所 驱动 的 。 这 意味 着 工具 必须 适合 于 业务 分 析 , 需要 比较 少 的 (甚至 不 
需要 ) 软 件 开发 。 因 为 内 部 和 外 部 集成 环境 通常 需要 添加 一 些 组 件 , 并 可 随 着 业务 流程 变化 ， 因 
此 BPM 减少 了 维护 需求 。 有 关 BPM 技术 的 更 多 信息 , 读者 可 参考 9. 3 节 。 

诸如 BPM 软件 解决 方案 等 专用 方案 提供 了 与 工作 流 相 关 的 业务 处 理 、 流 程 分 析 和 在 ESB 设 
置 中 的 可 视 化 技术 。 尤 其 ，BPM 允许 业务 流程 与 底层 集成 代码 进行 分 离 。 在 EB 中 ， 当 调用 复 
杂 的 流程 定义 时 , 流程 编 配 引擎 可 以 位 于 ESB 的 上 层 。 流 程 编 配 引擎 支持 BPEL 或 其 他 的 一 些 流 
程 定义 语言 , 诸如 ebXML 业务 流程 规范 模式 (BPSS) 。 流 程 编 配 可 以 支持 长 期 运行 的 有 状态 的 流 
程 。 它 也 可 以 支持 并 行 执行 路 径 , 并 可 基于 联接 条 件 和 变迁 条 件 将 消息 流 执行 路 径 进行 分 支 或 
合并 。 将 复杂 的 流程 编 配 与 无 状态 的 基于 路 线 计划 的 路 由 结合 起 来 可 创建 一 个 SOA， 从 而 解决 
复杂 的 集成 问题 。 使 用 基于 路 线 计划 的 路 由 的 ES 提供 了 一 个 含有 路 由 指令 列表 的 消息 。 在 
ESB H, 路 由 指令 表示 了 一 个 业务 流程 定义 , 携带 路 由 指令 的 消息 通过 总 线 跨越 服务 调用 进行 传 
送 。 远 程 的 ESB 服务 容器 确定 了 将 消息 紧 接着 发 送 到 哪里 。 

4. ESB 传输 层 的 选择 

最 后 , 在 结束 本 节 之 前 , 我 们 还 将 讨论 ESB 中 的 传输 层 协议 的 选择 。 在 ESB H, Web Service 
能 够 使 用 可 基于 多 种 协议 的 SOAP 消息 进行 通信 。 每 一 种 协议 都 有 效 地 提供 了 一 个 可 连接 多 个 
端点 的 服务 总 线 。 当 前 , 最 通用 的 服务 总 线 传输 层 实现 包括 SOAP/HTTP(S) 和 SOAP/JMS[ Keen 
2004 | . 

在 服务 请 求 者 和 提供 者 之 间 , 基于 HTTP 的 SOAP 服务 总 线 是 发 送 请 求 和 响应 的 最 常见 的 方 
式 。 正 如 2.1.1 节 所 阐述 的 ， HTTP 是 一 个 客户 /服务 器 模式 , HTTP 客户 端 打开 一 个 连接 ,并 将 
请 求 消息 发 送 到 HTTP 服务 器 。 客 户 端 请 求 消息 将 调用 一 个 Web Service。HTTP 服务 器 发 送 包 含 
调用 的 响应 消息 , 并 关闭 该 连接 。 通 过 使 用 ESB, 服务 请 求 者 可 以 使 用 HTTP 进行 通信 , 并 使 得 
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服务 提供 者 可 以 使 用 不 同 的 传输 方式 接收 请 求 。 许 多 ESB 实现 提供 者 都 提供 了 HTTP 服务 总 线 
以 及 其 他 的 协议 。ESB 交互 中 可 以 选择 这 些 协议 中 的 任何 一 种 ,并 可 基于 实际 服务 等 级 的 需求 
进行 具体 的 选择 。 

IMS Æ REE 标准 之 一 ， 它 是 创建 、 发 送 和 接收 企业 消息 的 一 种 常规 方式 。 虽 然 IMS 并 不 没 
有 完整 地 提供 HTTP ESB 所 具有 的 互 操作 性 , 但 是 SOAP/JMS ESB 在 QoS 方面 仍 具有 一 些 优点 。 
对 于 Web Service 调用 , SOAP/JMS ESB 可 提供 异步 和 可 靠 的 消息 传送 。 这 意味 着 请 求 者 能 够 收 
到 保证 传送 的 确认 , 并 可 与 一 些 目前 无 法 进行 立即 响应 的 企业 应 用 进行 通信 。SOAP7JMS Web 
Service 实现 了 基于 IMS 队列 的 传输 。 正 如 SOAP/HTTP 一 样 , SOA/JMS 服务 总 线 使 得 服务 请 求 者 
和 提供 者 可 以 使 用 不 同 的 协议 进行 通信 。 

8.5.5 连接 和 转换 基础 架构 
一 般 来 说 , 企业 中 的 业务 应 用 并 没有 重点 考虑 如 何 与 其 他 应 用 通信 。 因 此 , 在 内 部 系统 和 外 
部 交易 合作 伙伴 的 系统 之 间 存 在 技术 的 不 匹配 。 为 了 无 矣 地 集成 这 些 不 同 的 应 用 ,必须 有 -一 种 
方式 可 以 很 容易 地 将 消息 请 求 的 格式 转换 为 被 调用 的 服务 所 期 望 的 格式 。 例 如 在 图 8.6 中 , 需要 
将 IZEE 的 功能 暴露 给 非 J]2EE 的 客户 端 , 诸如 . NET 应 用 程序 和 其 他 的 客户 端 。 在 这 种 情况 下 ， 
Web Service 可 以 与 组 织 中 的 其 他 EIS 实例 进行 集成 ,或 者 PEE 应 用 本 身 与 其 他 EIS 进行 集成 。 
在 这 类 场景 中 , 应 用 如 何 与 ESB 交换 信息 依赖 于 应 用 的 可 访问 性 选项 。 应 用 有 三 种 可 选 方 式 与 
ESB 交换 信息 [Keen 2004 ] : 
© 应 用 程序 提供 的 Web Service 接口 : 一 些 应 用 和 遗留 的 应 用 服务 器 已 经 采用 了 开放 标准 并 
已 经 包括 了 Web Service 接口 。WSDL 定义 了 可 与 应 用 业务 逻辑 直接 通信 的 接口 。 如 有 可 
能 的 话 , 采用 直接 通信 通常 是 更 可 取 的 方式 。 

e JE Web Service 接口 : 应 用 并 不 通过 Web Service 暴露 业务 逻辑 。 具 体 的 应 用 适配器 可 在 应 
用 API 和 ESB 中 作为 一 个 基本 的 中 介 体 。 

© 服务 包装 器 作为 对 适配器 的 接口 : 在 一 些 情况 下 , 适配器 可 能 无 法 提供 ESB 所 期 望 的 合 
适 的 协议 (如 JMS) 。 在 这 种 情况 下 , 这 种 适配器 需要 能 启用 Web Service, 

作为 ESB 实现 中 的 补充 技术 (资源 ) 适 配器 和 Web Service 可 以 协同 工作 , 从 而 实现 复杂 的 集 
成 方案 , 如 图 8. 12 所 示 。 数 据 同步 (除了 转换 服务 ) 是 资源 适配器 的 主要 目标 之 一 。 因 此 适配器 能 
够 承担 数据 同步 和 转换 服务 的 角色 ，Web Service 将 能 够 启用 应 用 功能 彼此 进行 交互 。 随 处 都 可 访问 
的 应 用 功能 (服务 ) 可 能 需要 爱 与 其 他 的 应 用 集成 , 从 而 实现 它 的 服务 契约 。 对 于 实现 这 样 的 应 用 功 
fig, Web Service 是 一 个 理想 的 方法 。Web Service 通常 由 用 户 请 求 /事件 发 起 , 而 数据 同步 则 通常 由 
数据 对 象 (例如 , 顾客 、 具 体 的 货物 、 订 单 等 ) 中 的 状态 变化 发 起 。 下 面 将 进行 具体 说 明 。 

Web Service 所 响应 的 事件 可 以 是 一 个 用 户 发 起 的 请 求 , 诸如 一 个 定购 单 或 者 一 个 在 线 账单 
支付 。 订 单 管 理应 用 需要 从 会 计 系统 中 核查 客户 状态 , 这 类 应 用 可 以 很 自然 地 生成 用 户 事件 。 
另 一 方面 , 数据 对 象 中 的 状态 变化 可 以 是 一 个 活动 , 诸如 在 客户 服务 应 用 中 添加 一 个 新 的 顾客 记 
录 , 或 者 更 新 更 新 的 账单 地 址 。 对 于 那些 具有 这 些 客 户 数据 副本 的 其 他 应 用 而 言 ,， 这 些 状 态 变 化 
将 触发 适配器 在 那些 应 用 中 添加 或 更 新 客户 的 记录 。 

Æ J2EE 到 . NET 应 用 的 连接 场合 中 , 需要 资源 适配器 形式 的 连接 服务 。 在 这 个 实现 策略 中 ， 
Web Service 能 够 变 成 公司 和 它 的 客户 、 合 作 伙伴 、 供 应 商 之 间 的 接口 , ， 而 资源 适配器 则 变 成 将 公 
司 中 不 同 的 EIS 连接 在 一 起 的 集成 组 件 。 这 是 一 个 可 行 的 实现 模式 , 其 中 Web Service 和 资源 适 
配器 能 够 共存 。Web Service 和 资源 适配器 之 间 需 要 协作 的 另 一 个 可 行 的 集成 模式 是 业务 流程 集 
成 。 使 用 业务 流程 的 应 用 将 需要 暴露 它们 的 功能 。 显 然 , Web Service 非常 适合 这 一 目标 。 为 了 
实现 业务 流程 ,应 用 有 时 需要 与 其 他 的 EIS 进行 集成 , 这 时 将 要 使 用 到 资源 适配器 。 
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图 8.12 组 合 Web Service 和 资源 适配器 





8.5.6 遗留 资产 的 使 用 

为 了 利用 已 有 应 用 的 功能 以 及 在 新 的 应 用 中 复 用 已 有 的 应 用 , 需要 对 ESB 进行 设置 。 企 业 
仍然 可 能 运营 一 些 较 老 的 应 用 , 运行 这 些 应 用 硬件 平台 可 能 已 经 过 时 , 或 者 这 些 应 用 是 使 用 过 时 
的 编程 语言 编写 的 。 这 类 应 用 通常 称 为 遗留 应 用 [ Ulrich 2002 ] 。 

由 于 遗留 系统 包含 了 一 些 关键 任务 的 业务 信息 和 功能 , 并 控制 了 企业 的 大 多 数 业务 流程 ， 因 
此 遗留 应 用 是 任何 现代 企业 的 重要 资产 。 遗 留 应 用 能 够 实现 核心 业务 任务 , 诸如 生成 和 处 理 订 
单 、 开 始 生产 和 交付 、 开 发 票 、 信 用 卡 支付 、 分 销 、 库 存 管理 、 相 关 的 税收 、 成 本 节约 和 会 计 任 
务 。 在 新 的 ESB 解决 方案 中 利用 已 有 的 遗留 资产 , 将 充分 挖 据 已 有 投资 的 价值 , 并 可 获得 非常 大 
的 回报 。 因 此 最 佳 的 ESB 特性 就 是 提供 对 遗留 系统 的 连接 。 

若 要 将 遗留 系统 有 效 地 集成 到 Web Service 解决 方案 中 , 通常 需要 对 遗留 系统 进行 大 量 的 、 
伤 筋 动 骨 的 修改 。 为 了 使 得 遗留 系统 能 够 适应 Web Service 体系 结构 的 需求 ,以 及 为 了 在 新 的 应 
用 中 复 用 遗留 系统 的 业务 逻辑 , 不 得 不 对 遗留 系统 进行 修改 。 因 此 , 为 了 复 用 遗留 应 用 中 的 核心 
业务 流程 , 需要 对 遗留 系统 进行 再 工程 (re-engineer) 遗留 系统 的 再 工程 指 的 是 尽 可 能 复 用 遗留 系 
统 , 并 在 遗留 系统 中 添加 一 些 新 的 功能 ,从 而 将 已 有 的 遗留 系统 演化 为 新 的 “改进 的 "系统 。 通 
过 再 工程 , 业务 流程 将 变 得 比较 模块 化 、 粒 度 化 , 可 以 复 用 子 模块 并 将 它们 表示 为 服务 。 

遗留 系统 再 工程 和 转换 主要 涉及 企业 、 业 务 流程 、EAI, 以 及 既 要 将 遗留 系统 融入 体系 结构 
H, 同时 又 要 尽量 避免 老 系统 的 设计 和 开发 方法 的 缺点 。 再 工程 处 理 的 基本 形式 有 下 列 三 个 
方面 : 

。 了解 已 有 的 应 用 , 得 出 应 用 的 一 个 或 多 个 逻辑 描述 。 

© 将 那些 逻辑 描述 重组 或 转换 为 新 的 、 改 进 的 逻辑 描述 。 
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。 基于 这 些 改 进 后 的 逻辑 描述 开发 新 的 应 用 。 

这 三 个 大 致 的 阶段 包含 六 个 系列 步骤 , 下 面 将 简要 描述 这 六 个 步 又。 和 寂 面 的 再 工程 和 转换 
步骤 已 经 相当 简化 。 这 些 步 又 的 目的 是 : 通过 对 遗留 流程 进行 模块 化 、 将 业务 逻辑 、 表 示 逻 辑 和 
数据 管理 进行 分 离 , 以 及 将 它们 表示 为 组 件 ， 从 而 使 得 遗留 应 用 成 为 一 个 全 新 的 系 多 。 然 后 可 以 
使 用 这 些 组 件 创建 新 服务 的 接口 , 因此 服务 技术 使 得 遗留 系统 依然 得 到 应 应 用 。 

(1) 了 解 已 有 的 应 用 : 在 开始 改造 遗留 应 用 之 前 , 第 一 个 任务 就 是 了 解 已 有 应 用 的 结构 和 体 
系 结构 。 这 个 任务 包括 获取 有 关 数 据 , 诸如 规模 、 复 杂 性 、 废 弃 或 无 用 代码 的 数量 、 每 一 个 应 用 
中 有 缺陷 的 程序 的 数量 等 [ Comella-Dorda 2000] 、[ Seacord 2001] 。 此 外 , 在 改造 计划 的 各 个 阶段 
(包括 复 用 的 再 工程 和 /或 迁移 ), 选择 改进 哪些 程序 以 及 选择 对 公共 数据 进行 作用 的 程序 是 一 个 
关键 步骤 。 

(2) 使 得 业务 逻辑 更 合理 : 遗留 系统 通常 由 许多 独立 的 程序 组 成 。 在 一 个 硬 连 线 的 业务 流 
程 网 络 中 , 这 些 程 序 协同 工作 。 一 旦 清洗 了 一 个 应 用 的 程序 代码 ， 且 任何 异常 的 程序 都 已 删除 ， 
并 已 将 非 业务 多 辑 进行 过 滤 , 则 可 以 在 应 用 的 所 有 程序 中 应 用 模式 匹配 技术 来 标识 和 隔离 候选 
的 通用 业务 逻辑 。 

(3) 标识 业务 规则 : 当 对 候选 的 可 复 用 的 业务 规则 进行 合理 化 , 使 其 成 为 清洗 的 服务 后 , 将 
可 确定 将 这 些 业务 逻辑 变 为 流程 的 一 部 分 还 是 表示 为 一 个 业务 规则 。 业 务 规则 的 定义 和 例子 可 
参见 9. 2 节 。 为 了 实现 这 一 任务 , 可 以 使 用 一 些 复 杂 的 算法 从 遗留 系统 中 抽取 业务 规则 。 在 遗留 
系统 中 , 业务 规则 可 能 会 以 许多 不 同 的 形态 存在 。 从 遗留 代码 中 抽取 业务 规则 通常 称 为 “业务 规 
则 发 现 ” 。 精 确 地 完成 这 一 任务 是 改造 遗留 应 用 的 关键 。 

(4) 抽取 组 件 : 抽取 出 来 的 业务 规则 可 以 根据 它们 的 作用 进行 分 组 , 一 组 规则 通常 处 理 一 些 
通用 的 数据 集 , 从 而 实现 预定 的 业务 功能 。 然 后 抽取 候选 业务 规则 和 相关 的 业务 数据 , 并 将 它们 
适当 地 表示 为 一 个 遗留 组 件 。 归 在 一 类 中 的 规则 的 数量 通常 依据 遗留 组 件 的 粒度 大 小 进行 选择 。 
对 于 这 些 组 件 , 需要 提供 一 个 可 调用 的 接口 。 

(5) 包装 组 件 的 实现 : 一 般 而 言 , 遗留 系统 一 般 并 不 是 以 组 件 化 的 方式 实现 的 ,并且 表示 逻 
辑 经 常 和 业务 逻辑 交织 在 一 起 , 而 业务 逻辑 又 和 系统 、 数 据 访问 逻辑 缠绕 在 一 起 。 在 本 步骤 中 ， 
将 标识 出 系统 层 遗 留 组 件 和 表示 层 遗 留 组 件 , 并 将 它们 与 业务 层 业务 组 件 进行 分 高。 从 而 将 候 
选 组 件 标识 出 来 进行 包装 。 在 新 的 面向 服务 的 解决 方案 中 , 将 遗留 功能 进行 包装 所 需 的 代价 将 
远 远 小 于 重新 开发 这 些 功能 。 包 装 需 要 确定 组 件 的 合适 的 抽象 级 别 。 在 进行 包装 以 及 对 遗留 系 
统 组 件 化 时 , 主要 关注 粗 颗粒 组 件 的 标识 。 因 为 大 的 组 件 通常 价值 比较 大 , 所 以 复 用 比较 大 的 组 
件 通 常 性 价 比比 较 高 。 小 型 组 件 可 能 会 经 常用 到 , 但 是 它们 的 价值 通常 也 比较 小 。 这 意味 着 包 
装 细 粒 度 的 组 件 通常 性 价 比 比较 低 。 

(6) 生成 服务 接口 : 组 件 包装 器 会 生成 良 定 义 的 功能 和 数据 边界 。 然 而 从 总 体 上 说 , 改造 后 
的 遗留 系统 与 组 件 间 依 然 是 紧 耦 合 , 通过 程序 间 的 调用 彼此 硬 连 线 。 对 于 大 规模 系统 耦合 ，SOA 
方法 需要 去 除 其 中 各 个 组 件 的 包装 器 , 并 且 组 件 间 必须 无 须 了 解 对 方 。 为 了 实现 这 一 点 , 可 用 服 
务 使 能 API 代替 程序 间 的 连接 , 服务 使 能 API 可 与 事件 驱动 、 业 务 流程 编 配 机 制 一 同 使 用 。 . 

对 于 再 工程 和 转换 步骤 的 更 详细 的 描述 ， 感 兴趣 的 读者 可 参阅 [ Comella-Dorda 2000 ] 、[ Sea- 
cord 2001 ] [ Ulrich 20021 和 [ Papazoglou 2006 ] 。 

8.5.7 ESB 中 的 可 伸缩 性 

对 于 自动 化 业务 集成 解决 方案 , 可 伸缩 性 是 一 个 特别 重要 的 议题 。 就 ESB 转换 来 说 , 可 伸缩 
性 主要 关于 特定 的 ESB 实现 的 设计 。 例 如 , 当 没 有 集中 式 的 规则 引擎 处 理 流程 中 的 每 一 步 时 , 业 
务 操作 的 并 行 执行 和 基于 传送 的 路 由 对 于 实现 ESB 的 分 布 性 将 起 到 很 大 的 作用 。 基 于 异步 通信 、 
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消息 传送 、 消 息 和 流程 的 定义 , ESB 的 各 个 部 分 可 以 相互 独立 地 运营 。 这 将 产生 一 个 分 散 式 的 模 
型 ， 从 而 提供 了 集成 网 络 各 个 方面 的 可 伸缩 性 。 这 类 分 散 式 的 体系 结构 使 得 各 个 服务 以 及 通信 
基础 架构 本 身 都 具有 独立 的 可 伸缩 性 。 

ESB 方式 与 集成 代理 方式 截然 不 同 。 集 成 代理 技术 使 用 集中 星 型 模型 处 理 可 伸缩 性 , 例如 
为 了 处 理 负载 和 配置 的 变化 , 通过 提高 代理 的 性 能 或 者 在 中 央 位 置 上 添加 代理 的 方式 来 进行 应 
对 。 若 采用 集中 化 的 规则 引擎 (诸如 典型 的 集中 星 型 EAI 代理 方式 ) 处 理 路 由 和 消息 , 则 该 引擎 
很 快 就 有 可 能 成 为 瓶颈 , 并 且 也 是 一 个 单 点 故障 点 。 当 从 多 个 企业 集成 服务 时 ,集成 代理 通常 所 
使 用 的 策略 如 图 8. 13 所 示 。 如 图 所 示 , 集成 代理 构建 在 应 用 服务 器 之 上 。 在 需要 集成 代理 功能 
的 任何 地 方 , 都 需要 安装 完整 的 集成 代理 /应 用 服务 器 。 这 意味 着 需要 在 远程 服务 器 上 安装 应 用 
服务 器 , 以便 可 以 驻 留 JCA 容器 /适配器 对 。JCA 容器 /适配器 对 充当 访问 ERP 系统 的 信道 
[ Chappell 2004 ] 。 
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图 8.13 集成 代理 方式 
源 自 文献 [ Chappel 2004 ] 


为 了 更 好 地 理解 ESB 环境 中 的 可 伸缩 性 , 现 以 一 个 分 布 式 的 采购 流程 为 例 , 该 流程 将 采购 、 
外 部 供应 商 和 仓库 系统 连接 在 一 起 。 为 了 满足 顾客 的 需求 , 可 以 很 容易 地 将 附加 的 供应 商 服 务 
添加 到 库存 系统 中 ,如 图 8.8 所 示 。 这 些 附加 的 服务 在 另外 的 计算 机 系统 上 运行 ,它们 支持 可 仲 
缩 性 需求 , 有 旦 无 须 复 制 整个 的 集成 代理 实例 。 在 另 一 个 例子 中 , 通过 增加 服务 所 能 处 理 的 线程 
数 , 采购 系统 可 以 增加 已 有 的 补 货 服务 的 吞吐 量 。 前 面 的 这 两 个 方式 都 可 以 在 服务 本 身 中 增加 
所 需 的 能 力 。 这 与 通常 的 EAI 集成 代理 模型 不 同 , 后 者 仅 是 通过 增加 额外 的 集成 代理 来 增加 其 
能 力 [ Chappell 2004 ] 。 

在 一 些 情况 下 ,可 能 需要 通过 扩展 企业 主干 的 吞吐 能 力 来 增加 系统 整体 的 可 介 缩 性 。 图 
8.14 显示 了 合并 到 ESB 中 的 集成 代理 功能 。 当 达到 单个 代理 的 能 力 上 限时 , 可 将 多 个 代理 组 成 
集群 。 代 理 集群 可 以 充当 一 个 虚拟 的 代理 来 处 理 用 户 和 应 用 的 不 断 增 加 的 需求 。 在 ESB H, 集 
成 代理 间 可 以 进行 通信 , 并 可 动态 地 在 总 线 上 分 布 负载 ,因此 集成 代理 和 代理 集群 的 使 用 增加 了 
可 伸缩 性 。 例 如 , 假如 随 着 库存 服务 的 工作 负载 的 增加 , 可 能 导致 其 所 在 的 计算 机 过 载 , 这 时 可 
增加 新 的 计算 机 和 新 的 代理 来 处 理工 作 负 载 , 这 将 无 须 改 变 服务 本 身 ， 也 无 须 增加 任何 额外 的 升 
发 或 改变 管理 方式 。 单 独 的 可 部 署 的 、 单 独 可 伸缩 的 消息 传送 体系 结构 和 单独 的 可 部 署 的 、 单 独 
可 伸缩 的 ESB 服务 容器 模型 唯一 地 区 别 了 这 个 体系 结构 配置 。 这 些 分 布 式 的 功能 块 可 以 协同 工 
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TE, 就 好 像 一 个 单个 的 逻辑 块 , 并 具有 一 个 全 局 可 访问 的 命名 空间 , 这 个 逻辑 块 可 定位 服务 和 调 
用 服务 。 
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Æ 8.14 ESB 中 的 可 伸缩 性 服务 
引 自 :[ Chappell 2004 ] 


基于 我 们 在 前 面 章节 中 所 描述 的 可 伸缩 性 选项 ,可 将 分 布 式 SOA 部 署 在 不 同 的 地 理 环境 中 ， 
然而 可 将 它们 无 缝 地 集成 在 一 起 。 为 了 管理 这 个 复杂 的 网 络 ,， ESB 将 需 依 赖 一 组 图 形 化 的 BMP 
工具 ( 即 类 BMP 工具 ) 。 该 工具 可 监控 ESB 中 的 通信 、 寻 求 可 伸缩 性 方面 的 问题 。 当 ESB 需要 负 
载 平 衡 时 , 也 可 使 用 该 工具 对 ESB 进行 重新 配置 , 并 且 不 会 导致 系统 中 断 服务 [ Chappell 2004 ] 。 
8.5.8 使 用 ESB 的 集成 模式 

选择 合适 的 工具 和 技术 是 一 个 非常 重要 的 方面 , 然而 仅 靠 这 一 点 还 不 足以 成 功 地 实现 SOA。 
合适 的 消息 交换 和 集成 模式 也 是 同样 重要 的 方面 。 这 些 使 能 模式 使 得 组 织 能 够 以 可 重复 的 方式 
交付 服务 、 使 用 服务 , 从 而 确保 一 致 性 和 稳定 性 。 根 据 实际 经 验 , 一 致 性 和 稳定 性 是 跨 组 织 的 
SOA 最 需要 保证 的 。 

将 应 用 迁移 到 ESB 中 不 仅 可 以 增加 灵活 性 , 而 且 是 集成 SOA 中 的 服务 的 一 种 方式 , 并 可 充 
分 利用 Web Service 技术 所 带 来 的 好 处 。 连 接 到 ESB 中 的 应 用 必须 是 服务 使 能 的 、 松 看 合 的 。 图 
8. 14 显示 了 一 种 可 行 的 实施 方式 ， 即 通过 ESB 实现 简单 的 集成 。 在 这 个 简单 的 集成 场景 中 , 我 
们 采用 了 一 个 独立 的 集成 模式 。 为 了 更 好 地 理解 , 我 们 假设 需要 将 一 个 新 的 供应 商 添 加 到 采购 
系统 和 企业 的 供应 商 参 考 数据 库 中 。 添 加 一 个 或 多 个 新 的 供应 商 的 处 理 逻 辑 可 以 作为 若干 侦 听 
器 进行 实施 , 这 些 侦 昕 器 等 待 来 自 ESB 的 消息 。 这 些 侦 听 器 可 以 是 不 同 的 企业 系统 的 一 部 分 (或 
者 是 与 企业 系统 相关 的 独立 应 用 ) , 这 些 企业 系统 需要 知道 采购 系统 中 的 所 有 可 能 的 供应 商 。 然 
后 , 包含 供应 商 信息 的 消息 将 被 传送 到 ESB 中 。 消 息 将 被 送 到 仅 有 ESB 能 读 取 的 事件 队列 中 。 
基于 一 个 调度 , 诸如 一 个 固定 时 间 间 隔 ，ESB 将 访问 队列 中 的 消息 , 记录 消息 的 源 地 址 和 目的 
地 , 并 将 消息 转发 到 合适 的 事件 侦 听 程序 ,以 供 进 一 步 处 理 。 
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这 类 集成 模式 的 好 处 在 于 , 它 将 一 个 相当 复杂 的 流程 分 拆 为 多 个 较 小 的 、 可 管理 的 片段 。 遗 
憾 的 是 , 这 种 集成 模式 生成 了 许多 小 的 、 隔 离 的 、 独 立 的 集成 逻辑 片段 , 这 些 片段 实现 了 一 些 简 
单 的 业务 规则 , 因此 这 种 集成 模式 显然 不 具有 可 伸缩 性 。 

通过 业务 编 配 服务 实现 集成 是 一 种 比较 好 的 方式 。 编 配 服 务 是 一 个 可 以 连接 到 ESB 的 专门 
的 处 理 引 擎 , 它 可 组 合 和 协调 在 ESB 上 “活着 ”的 服务 。 编 配 引擎 除了 可 以 支持 诸如 BPEL 等 流 
程 描述 语言 , 它 还 提供 了 附加 的 业务 流程 管理 ( BPM ) 功能 和 集成 数据 访问 服务 、 转 换 服 务 。BPM 
可 管理 业务 活动 的 状态 。 

即使 对 于 具有 相当 长 的 时 间 跨 度 的 业务 流程 , 集成 服务 也 能 够 管理 它们 的 状态 信息 。 例 如 ， 
业务 流程 中 的 一 个 步骤 可 能 需要 和 人 进行 交互 , 诸如 批准 一 个 定购 单 或 者 批准 一 个 新 的 供应 商 。 
服务 状态 的 变化 (例如 添加 一 个 新 的 供应 商 或 者 安排 一 个 新 的 定购 单 ) 将 自动 传播 到 业务 流程 中 
的 所 有 被 影响 的 服务 中 。 基 于 路 线 计 划 的 路 由 需要 路 线 计 划 能 够 携带 状态 。 假 如 携带 路 线 计划 
的 消息 通过 可 靠 的 消息 传送 进行 传输 , 则 基于 路 线 计 划 的 路 由 还 需要 能 从 故障 中 恢复 路 线 计 划 。 
假如 消息 抵达 了 它们 的 目的 地 , 并 且 没 有 出 现任 何故 障 , 则 业务 流程 可 以 成 功 地 结束 , 并 提交 相 
应 的 结果 。 有 关 此 主题 的 更 详细 的 信息 , 可 参见 第 9 章 和 第 10 章 。 

对 于 许多 ES 应 用 来 说 ,由 于 业务 流程 集成 模式 具有 许多 优点 , 因此 它 是 首选 的 集成 方案 。 
这 一 方案 的 唯一 缺点 是 有 时 处 理 比较 复杂 。 

在 许多 行业 中 ,ESB 已 经 得 到 广泛 使 用 , 包括 金融 服务 、 保险 、 制造 、 零售 、 电 信 、 食品 等 。 
文献 [Chappell 2004] 是 有 关 ESB 特性 、 功 能 和 实现 案例 的 一 个 很 不 错 的 学 习 资 料 。 集 成 模式 也 
逐渐 找到 了 使 用 ESB 的 有 效 方 式 。 使 用 集成 模式 可 提高 电子 商务 应 用 的 开发 和 部 署 速度 。 有 关 
已 经 得 到 证 明 的 集成 方案 的 详细 信息 ,以 及 使 用 ESB 实现 SOA 的 详细 信息 可 参阅 文献 [ Keen 
2004] 。 


8.6 扩展 的 SOA 


当 我 们 审视 ESB 的 能 力 时 , 可 以 发 现 ESB 提供 了 不 同 级 别 上 的 许多 服务 功能 。 在 底层 ,ESB 
提供 了 通常 的 服务 容器 的 功能 , 包括 通信 和 连接 能 力 、 路 由 、 运 行 时 支持 、 发 现 、 转 换 、 安 全 性 
等 。 在 较 高 (中 间 ) 层 , ESB 提供 了 对 长 时 间 运 行 的 流程 、 非 常规 的 事务 的 支持 , 还 提供 了 服务 编 
配 的 能 力 。 在 最 顶层 ,ESB 提供 了 超越 中 间 层 和 底层 的 服务 管理 和 监控 能 力 。 因 此 , 将 相关 的 服 
务 进行 简化 和 分 组 是 很 有 必要 的 。 为 了 能 够 有 效 地 处 理 复 杂 应 用 (这 些 应 用 使 用 了 ESB) 的 功能 
需求 , 将 服务 功能 进行 分 层 也 是 很 有 必要 的 。 扩 展 的 SOA(xSOA) 将 针对 这 些 问 题 。 

xSOA[ Papazoglou 2003 ] 、[ Papazoglou 2005a ] 对 常规 的 SOA 进行 了 扩展 , 试图 提供 一 个 分 层 
的 、 基 于 服务 的 体系 结构 。xSOA 中 的 体系 结构 层次 如 图 8. 15 所 示 。 它 描述 了 功能 的 逻辑 分 离 ， 
每 一 层 定义 了 一 组 构成 、 角色 和 职责 。 每 一 层 都 依靠 前 面 一 层 的 构成 来 完成 它 自身 的 任务 。 功 
能 的 逻辑 分 离 是 基于 如 下 需求 , 即将 传统 的 SOA 所 提供 的 基本 服务 能 力 ( 例 如 构建 相对 简单 的 基 
于 服务 的 应 用 ) 与 对 服务 进行 组 合 所 需 的 比较 高 级 的 服务 能 力 进 行 分 离 。 功 能 层 的 主要 目标 是 确 
保 路 组织 的 一 致 性 、 服 务 的 高 可 用 性 、 非 公开 服务 和 信息 的 安全 性 、 关 键 任 务 复杂 应 用 中 的 多 个 
服务 的 编 配 。 功 能 层 还 提供 业务 的 所 有 基本 需求 一 一 质量 服务 。 

. 如 图 8. 15 所 示 , xSOA 提供 了 三 个 层面 : 基础 组合、 管理 与 监控 。xSOA 的 最 底层 是 基础 

层 。 该 层 支持 Web Service 通信 原 语 , 并 利用 基本 的 服务 中 间 件 、 体 系 结构 构造 和 功能 来 描述 服 
务 、 发 布 服务 、 发 现 服务 和 执行 服务 , 这 一 方式 已 被 广泛 接受 , 并 非常 一 致 地 实施 。 较 高 层 位 于 
基础 层 之 上 。 该 层 定义 了 业务 流程 ， 以 及 定义 了 Web Serice 流程 和 应 用 的 管理 与 监控 。 图 8. 15 
的 垂直 轴 标 明了 贯穿 所 有 三 个 层面 的 服务 特性 , 包括 语义 、 非 功能 性 服务 特性 和 QoS。xSOA 支 
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持 许多 角色 , 除了 支持 传统 的 服务 客户 端 和 服务 提供 者 角色 ，xSOA 还 支持 服务 聚合 器 、 服 务 运 
营 者 和 做 市 商 角 色 。 下 面 , 我 们 将 要 简要 介绍 xSOA 各 个 层面 的 特性 。 

服务 基础 层 提 供 了 一 个 面向 服务 的 中 间 件 框架 , 该 框架 实现 了 运行 时 SOA 基础 架构 。 运 行 
时 SOA 基础 架构 不 仅 连接 了 异 构 的 组 件 和 系统 , 而 且 提 供 了 许多 通信 协议 以 及 支持 多 通道 访问 
ARS, 例如 通过 位 于 不 同 网 络 上 (诸如 互联 网 、 有 线 电 视线 、 通 用 移动 电信 和 系统、 数字 用 户 线 等 ) 
的 不 同 设备 (诸如 移动 设备 、 掌上 型 电脑 、 手 持 设 备 等) 进行 访问 。 传 统 的 SOA 功能 定义 包括 通 
信和 服务 的 描述 、 发布、 发 现 、 绑 定 , 运行 时 基础 架构 支持 这 些 传统 的 SOA 功能 定义 。 五 个 标准 
集 实现 了 服务 基础 层 , 它们 分 别 是 SOAP、WSDL、UDDI、WS-Notification( 参见 7.4 节 ) 和 WS- 
MetaDataExchange a 

服务 基础 层 支 持 服务 提供 者 和 服务 客户 端的 和 角色。 一 个 服务 可 以 是 服务 提供 者 或 服务 客户 
W, 也 可 以 同时 既是 服务 提供 者 也 是 服务 客户 端 。 在 图 8. 15 F, 我 们 假设 服务 客户 端 、 服 务 提 供 
者 和 服务 聚合 器 能 够 充当 服务 代理 或 者 服务 发 现代 理 , 并 发 布 它 们 所 部 署 的 服务 。 

当 应 用 和 业务 流程 能 够 将 它们 间 的 复杂 的 交互 集成 到 组 合 而 成 的 增值 服务 中 时 , 将 充分 发 
挥 Web Service 用 于 开发 动态 的 电子 商务 解决 方案 的 潜力 。 由 于 服务 技术 支持 协调 , 并 提供 了 一 
个 异步 和 面向 消息 的 方式 与 应 用 逻辑 进行 通信 和 交互 ， 因 此 服务 技术 提供 了 一 个 可 行 的 方案 。 
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然而 , 在 SOAP、UDDI、WSDL 的 基准 规范 和 较 高 层 的 规范 之 间 进 行 区 分 也 是 很 重要 的 。SOAP、 
UDDI, WSDL 的 基准 规范 提供 了 一 个 基础 架构 , 可 支持 面向 服务 的 体系 结构 中 的 发 布 、 发 现 和 绑 
定 操 作 。 对 Web Service 进行 组 合 时 则 需要 使 用 较 高 层 的 规范 。 这 些 较 高 层 的 规范 不 仅 可 支持 和 
利用 服务 , 而 且 可 用 于 集成 自动 化 业务 流程 。 较 高 层 的 规范 位 于 服务 组 合 层 。 

服务 组 合 层 提供 了 一 些 角色 和 功能 , 将 多 个 (也 可 以 是 单个 ) 服务 聚合 到 一 个 组 合 而 成 的 服 
务 将 需要 用 到 这 些 角色 和 功能 。 所 生成 的 组 合 服务 可 以 视 作 一 个 独立 的 服务 , 既 可 进一步 进行 
服务 组 合 , 也 可 以 作为 一 个 完整 的 应 用 /解决 方案 提供 给 服务 客户 端 。 聚 合 器 完成 该 任务 。 图 
8.15 中 的 角色 动作 表明 : 服务 聚合 器 可 以 创建 组 合 服务 ,通过 发 布 组 合 服务 的 服务 描述 ,服务 聚 
合 器 能 够 变 成 服务 提供 者 。 服 务 聚 合 器 开发 规范 和 代码 、 服 务 一 致 性 和 服务 协调 。 服 务 聚合 器 
开发 的 代码 使 得 组 合 服务 能 够 完成 它 自身 的 功能 。 组 合 服务 的 功能 基于 功能 部 件 , 诸如 元 数据 
描述 、 标 准 术 语 和 参考 模型 。 服 务 协 调控 制 了 组 合 服务 (例如 流程 ) Web Service 事务 的 执行 。 
服务 聚合 器 还 管理 数据 流 、 组 合 复合 间 的 控制 流 以 及 策略 的 执行 。 

目前 , 诸如 BPEL、WS-CDL 等 标准 作用 在 xSOA 的 服务 组 合 层 。 这 些 标准 可 以 创建 大 型 的 服 
务 协作 , 使 得 企业 间 可 以 自动 地 经 营业 务 。 我 们 也 期 望 看 到 更 大 型 的 、 横 跨 整个 行业 集团 的 服务 
协作 , 以 及 其 他 复杂 的 业务 关系 。 这 些 开发 工作 需要 使 用 一 些 工 具 来 了 解 一 些 状态 , 诸如 实现 
Web Service 的 系统 的 状态 ,以 及 松 耦 合 应 用 的 状态 和 行为 模式 。 因 此 , 必须 能 够 管理 SOA 中 的 
HBA RE 

SOA 应 用 的 性 能 依赖 于 协作 服务 的 组 合 性 能 以 及 协作 服务 间 的 交互 。 故 障 或 单个 应 用 组 件 的 
变化 可 能 会 影响 到 多 个 相互 依赖 的 企业 应 用 。 类 似 地 , 增加 新 的 应 用 或 组 件 可 能 会 使 得 已 有 的 组 件 
过 载 , 使 得 一 些 似乎 不 相关 的 系统 也 极 大 地 降低 性 能 甚至 出 现 故 障 。 为 了 解决 这 类 问题 , 企业 需要 
不 断 地 监控 应 用 的 运行 状态 。 企 业 必须 对 应 用 性 能 进行 调 优 , 使 其 一 直 不 超过 最 大 负载 。 

对 于 生产 环境 下 的 Web Service 和 应 用 而 言 ,一致 的 管理 和 监控 基础 架构 是 非常 重要 的 ,这 
些 功能 是 由 xSOA 的 管理 和 监控 层 提供 的 。 这 将 需要 实现 一 个 关键 特性 : 管理 和 监控 服务 。 对 于 
基于 SOA 的 应 用 而 言 , 服务 管理 包括 在 应 用 的 整个 生命 周期 中 进行 控制 和 监测 。 为 了 确保 响应 
服务 的 执行 和 有 效 地 管理 服务 操作 ， 服 务 管理 将 横 跨 许 多 活动 , 从 安装 和 配置 到 收集 应 用 度量 数 
据 和 调 优等 。 服 务 管 理 和 监控 包括 许多 相互 关联 的 功能 , 诸如 SLA 管理 、 审 计 、 监控、 故障 诊断 、 
服务 生命 周期 /状态 管理 、 性 能 管理 、 服 务 和 资源 供应 、 可 伸缩 性 、 可 用 性 和 可 扩展 性 等 。 此 外 ， 
服务 管理 还 包括 对 服务 操作 的 管理 。 基 于 正在 运行 的 流程 的 全 局 视图 (类 似 于 BPM 工具 所 提供 
的 功能 ) , 可 实现 服务 操作 的 管理 。 

随 着 SOA 和 Web Service 技术 的 采用 , 出 现 了 一 个 新 的 趋势 , 即 居间 服务 与 客户 、 供应 商 、 管 
理 者 、 金 融 部 门 以 及 企业 操作 中 所 涉及 的 所 有 外 方 进行 交互 的 情况 不 断 增多 。 这 一 趋势 引发 了 
“开放 服务 市 场 (或 称 作 基 于 服务 的 交易 社区 )”。 开 放 服 务 市 场 的 目的 是 采用 电子 化 手段 为 买方 
和 卖方 提供 相互 接触 、 经 营业 务 的 机 会 。 通 过 提供 增值 业务 服务 和 集体 采购 ,开放 服务 市 场 可 将 
服务 供应 和 服务 需求 聚拢 在 一 起 。 这 类 服务 集 市 的 范围 基本 不 受制 约 ,只 要 其 他 企业 能 够 看 到 
所 提供 的 服务 ， 以 及 遵循 业务 所 涉及 的 具体 的 行业 协议 。 服 务 市 场 通常 向 它们 的 成 员 提供 一 个 
统一 的 产品 和 服务 视图 、 标 准 的 业务 术语 和 命名 约定 、 标 准 的 业务 数据 格式 、 标 准 的 服务 和 流 
E, 以 及 流程 编 配 的 标准 定义 。 此 外 ,服务 市 场 必须 提供 支持 行业 交易 的 多 种 服务 , 包括 提供 业 
务 事务 协商 和 促进 、 财 务 结算 、 服 务 认证 、 质 量 控制 、 分 级 服务 、 服 务 度量 (诸如 当前 服务 请 求 者 
的 数量 、 平 均 周 转 时 间 等 ) 。 服 务 市 场 还 必须 管理 SLA 的 协商 和 执行 。 这 一 功能 引信 了 做 市 商 这 
一 角色 。 做 市 商 是 支持 和 维护 一 个 开放 服务 市 场 的 实体 。 

最 后 , 开发 高 级 应 用 的 要 点 在 于 按照 xSOA 各 个 层面 进行 分 层 并 使 用 SOA 生命 周期 方法 学 。 
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按照 服务 开发 方法 学 , 首先 需要 对 业务 环境 (包括 业务 目标 的 关键 性 能 指标 ) 进行 分 析 和 建 模 ， 
然后 将 模型 转换 为 服务 设计 , 部署 服 务 系统 并 管理 部 署 。 


8.7 小 结 


除非 Web Service 的 消息 交换 是 可 靠 的 , 否则 对 于 工业 级 的 业务 应 用 和 关键 任务 操作 (诸如 
B2B 事务 或 实时 企业 集成 ), 企业 无 法 在 这 些 应 用 中 信任 地 部 署 Web Service。 在 本 章 中 , 我 们 描 
述 了 一 个 消息 传送 协议 和 相关 的 标准 。 基 于 该 消息 传送 协议 和 相关 的 标准 , 可 在 分 布 式 应 用 中 
可 靠 地 传送 消息 ， 即 使 出 现 了 软件 、 硬 件 或 网 络 故 障 , 依然 能 保证 消息 的 可 靠 传送 。 该 协议 独立 
于 传输 , 因此 可 以 采用 不 同 的 技术 实现 具体 的 传输 。 

对 于 松 耦 合 的 、 标 准 的 、 协 议 独 立 的 分 布 式 计算 , 面向 服务 的 计算 体系 结构 可 以 使 得 相关 问题 
的 处 理 变 得 更 容易 ， 而 面向 服务 的 计算 体系 结构 的 核心 则 是 可 靠 的 消息 传送 协议 。 我 们 已 经 讨论 了 
面向 服务 的 体系 结构 和 技术 是 如 何 有 效 地 实现 所 需 级 别 的 业务 集成 , 以 及 T 实现 如 何 更 紧密 地 映 
射 到 整体 的 业务 流程 。 尤 其 是 , 我 们 致力 于 一 些 特定 的 技术 和 方法 , 这 些 技术 和 方法 能 够 统一 面向 
服务 的 体系 结构 和 支持 基于 事件 的 编程 中 的 原理 与 概念 。 这 些 方法 可 推动 业务 集成 项 目的 实施 , 并 
可 提供 一 个 灵活 的 、 适 应 性 强 的 环境 , 从 而 可 以 阶段 式 地 、 高 效 地 集成 Web Service, 尤其 令 人 感 兴 
趣 的 是 企业 服务 总 线 技术 , 它 提供 了 一 个 可 管理 的 、 基 于 标准 的 信息 技术 框架 。 这 一 框架 扩展 了 整 
个 业务 价值 链 中 的 面向 消息 传送 中 间 件 的 功能 , 并 把 异 构 组 件 和 系统 连接 在 一 起 。 

将 Web Service 标准 与 ESB 基础 架构 结合 在 一 起 可 以 最 广泛 地 实现 系统 间 的 连接 性 。ESB 支 
持 Web Service 和 多 个 已 有 的 应 用 集成 技术 , 可 以 充分 发 挥 新 老 技术 的 作用 。 

最 终结 论 是 , ESB 目前 尚 无 法 广泛 取代 EAL ESB 虽然 能 够 作为 一 种 灵活 的 、 低 成 本 的 集成 
方法 , 但 是 由 于 在 一 些 关键 功能 方面 (诸如 复杂 数据 转换 、 对 于 应 用 适配器 的 支持 、 业 务 流程 建 
模 ) 的 不 足 ,因此 尚 不 适合 广泛 取代 EAI 解决 方案 。 与 此 相反 ，EAI 产品 通常 都 提供 了 这 些 重要 
的 特性 。 然 而 , 期 待 在 不 远 的 将 来 这 一 状况 能 有 所 改善 。 


复习 题 


什么 是 系统 质量 属性 ? 它们 与 软件 体系 结构 间 关 系 是 什么 ? 
简要 描述 常见 的 体系 结构 约束 , 并 说 明 它们 与 SOA 的 关系 ? 
什么 是 可 靠 的 消息 传送 ? 对 于 基于 SOA 的 应 用 , 可 靠 的 消息 传送 为 何 极 其 重要 ? 
简要 描述 WS-Reliable Messaging 模型 。 
什么 是 企业 服务 总 线 ? 它 与 .SOA 的 关系 是 什么 ? 

事件 驱动 的 SOA 的 目的 是 什么 ? 

企业 服务 总 线 如 何 实现 事件 驱动 的 SOA? 

简要 描述 ESB 的 关键 能 力 。 

企业 服务 总 线 最 常 使 用 的 Web Service 标准 是 什么 ? 

简要 描述 ESB 解决 方案 中 使 用 的 集成 方法 ? 

ESB 解决 方案 中 是 如 何 使 用 集成 代理 和 应 用 服务 器 的 ? 

ESB 解决 方案 是 如 何 实现 可 伸缩 性 的 ? 


练习 


8.1 假定 定购 单 服 务 人 允许 它 的 客户 下 大 宗 订单 , 且 大 宗 订 单 作为 同一 个 序列 的 一 部 分 提 
交 , 并 使 用 WS-ReliableMessaging 完成 提交 。 为 了 处 理 这 个 问题 , 使 用 WS-ReliableMessaging 编码 
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SOAP 头 部 。 使 用 清单 8. 1 中 的 代码 片段 帮助 开发 解决 方案 。 

8.2 一 个 商品 生产 企业 依赖 运输 公司 的 服务 将 货物 分 发 给 它 的 客户 。 该 企业 希望 开发 一 个 
SOA 解决 方案 , 以 便 能 够 将 它 的 系统 与 运输 公司 、 供 应 商 和 客户 的 系统 集成 在 一 起 。 由 于 该 企业 
通常 与 多 家 运输 公司 进行 业务 合作 , 因此 需要 向 那些 运输 公司 提供 一 个 单一 的 接口 。 此 外 ， 该 企 
业 需 要 集成 解决 方案 能 够 提供 订单 的 可 视 化 ， 当 货物 通过 分 发 链 运送 给 客户 时 ,能 可 视 化 地 跟踪 
运送 的 情况 。 因 为 该 企业 无 法 掌控 合作 伙伴 采用 何 种 具体 技术 , 因此 解决 方案 将 采用 开放 标准 。 
开发 一 个 基于 Web Service 代理 的 SOA 体系 结构 ,并且 需要 向 访问 那些 应 用 的 其 他 各 方 提供 安全 
的 、 可 管理 的 访问 。 

8. 3 ”修改 前 面 一 道 练习 中 的 解决 方案 , 以便 进行 交易 的 企业 之 间 的 服务 交互 能 够 在 一 定 的 级 别 
上 进行 组 合 , 从 而 构成 一 个 业务 流程 和 工作 流 解 决 方案 。 使 用 一 个 合适 的 业务 流程 执行 语言 对 这 些 流 
程 进行 明确 的 建 模 以 及 进行 相应 的 执行 , 并 且 业 务 流程 执行 语言 必须 遵循 合适 的 开放 标准 。 

8.4 一 般 说 来 , 业务 流程 集成 可 能 产生 集中 业务 集成 模式 , 这 些 业 务 集成 模式 的 目标 就 是 
管理 和 支持 业务 自动 化 和 跨 企业 的 集成 [Papazoglou 2006 ] 。 业 务 流程 集成 模式 包括 : 整合 企业 集 
成 模式 、 代 理 企业 集成 模式 和 联邦 企业 集成 模式 。 对 于 一 个 具体 企业 , 根据 业务 需求 、 业务 结构 
和 企业 中 的 业务 优先 级 别 , 选择 最 合适 的 业务 流程 模式 。 

基于 集成 业务 模式 ， 可 以 按 事 体 的 方式 在 所 有 业务 单元 中 管理 和 监控 端 到 端的 业务 流程 。 
可 跨 整个 企业 查看 业务 流程 ,其 中 活动 横 跨 多 个 组 织 单元 , 并 且 由 各 个 对 应 的 业务 组 执行 这 些 活 
动 。 业 务 集 成 模式 假定 工作 流 和 集成 流程 可 以 跨 组 织 单元 , 并 可 由 企业 中 的 一 个 组 进行 管理 。 
该 组 也 负责 设置 有 关 工 具 选 择 和 消息 标准 的 策略 。 对 于 小 企业 或 者 那些 使 用 了 通用 的 标准 化 的 
集成 工具 的 大 企业 而 言 , 整合 企业 业务 模式 是 一 种 最 合适 的 方式 。 

对 于 应 用 了 整合 企业 业务 模式 的 大 型 企业 , 设计 一 个 ESB 解决 方案 。 在 该 企业 中 , 部 门 间 存 
在 端 到 端的 业务 流程 ,并 且 在 不 同 的 部 门 中 执行 的 这 些 活动 可 视 为 业务 单元 (可 包含 一 个 或 多 个 
部 门 ) 中 的 企业 活动 。 不 同业 务 单元 的 角色 确定 了 执行 活动 的 职责 , 并 且 这 些 业务 单元 的 边界 对 
于 业务 流程 并 没有 影响 。 在 这 个 ESB 解决 方案 中 , 外 部 合作 伙伴 负责 执行 物流 和 分 发 流程 , 诸如 
仓储 、 分 发 和 管理 库存 。 物 流 将 被 无 颖 地 集成 到 企业 的 端 到 端的 业务 流程 中 , 并 且 物流 将 依赖 于 
托运 收据 、 货 物 通知 单 、 发 票 和 其 他 业务 文档 的 交换 和 处 理 。 

8.5 在 代理 企业 业务 模式 中 , 通过 代理 业务 单元 , 可 跨 所 有 业务 单元 管理 和 监控 流程 。 这 
是 一 个 分 布 式 的 业务 企业 模式 , 其 中 业务 单元 是 完全 自治 的 , 但 使 用 业务 代理 来 管理 通信 和 互 操 
作 。 单 个 的 业务 单元 仍然 拥有 所 提供 的 流程 , 但 是 必须 遵循 消息 传送 标准 和 业务 单元 处 理 标准 ， 
并 且 必 须 注册 它们 所 提供 的 服务 。 流 程 支持 这 些 标 准 以 及 代理 单元 注册 。 基 于 该 模式 , 代理 单 
元 可 处 理 所 有 的 请 求 , 因此 服务 客户 端 不 知道 哪 一 个 组 织 单元 提供 了 处 理 这 个 服务 的 业务 流程 。 
假如 企业 中 的 各 个 组 织 单元 想 要 维持 它们 的 自治 , 但 是 又 希望 能 从 集中 型 服务 管理 和 通用 消息 
传送 基础 架构 中 获 益 , 则 可 应 用 代理 企业 模式 。 

对 于 应 用 了 代理 企业 业务 模式 的 大 型 企业 , 设计 一 个 ESB 解决 方案 。 

8.6 在 一 个 大 型 企业 或 一 个 整合 型 价值 链 中 , 若 单个 的 业务 单元 是 完全 自治 的 , 并 且 和 希望 
能 在 需要 时 进行 协作 , 则 可 使 用 联邦 企业 业务 模式 。 因 为 没有 一 个 整体 上 的 业务 管理 和 监控 ， 所 
以 不 能 端 到 端 地 查看 业务 流程 ,并 且 每 个 单元 负责 提供 和 维护 标准 接口 ， 以 便 单 元 闻 可 以 相互 合 
作 。 消 息 传送 和 服务 描述 都 采用 了 通用 的 标准 , 并 县 每 一 个 业务 单元 管理 它 自身 的 服务 信息 库 。 
当 单 个 的 组 织 单元 想 要 维护 它们 的 自治 , 但 是 又 希望 能 从 业务 单元 间 的 相互 合作 、 通 用 消息 传送 
基础 架构 和 合作 标准 的 使 用 中 获 益 , 则 可 应 用 联邦 企业 模式 。 

对 于 应 用 了 联邦 企业 业务 模式 的 大 型 企业 , 设计 一 个 ESB 解决 方案 。 


第 五 部 分 ”服务 组 合 与 服务 事务 


AIS 流程 与 工作 流 
学 习 目标 


为 了 创建 业务 流程 , 需要 对 Web Service 进行 重合 。 服 务 组 合 指 的 是 将 多 个 Web Service 进行 
聚合 。 为 了 将 单个 的 Web Service 组 合成 具有 适当 复杂 度 的 、 可 靠 的 、 基 于 业务 流程 的 解决 方案 ， 
各 种 Web Service 组 成 语言 和 技术 就 应 运 而 生 了 。 

在 本 章 中 , 我 们 将 介绍 工作 流 、 业 务 流程 技术 , 并 讨论 如 何 使 用 它们 将 包含 Web Service 的 应 
用 连接 在 一 起 。 在 阅读 本 章 之 后 , 读者 将 能 理解 下 列 关键 概念 : 

。 业务 流程 和 工作 流 系统 。 

如 何 集成 和 管理 业务 流程 。 

。 业务 流程 解决 方案 的 主要 组 成 部 分 , 诸如 流 的 建 模 和 Web Service 的 组 成 。 
。 流程 编 配 和 流程 编排 的 概念 。 

© Web Service 的 业务 流程 执行 语言 的 主要 构成 。 

© Web Service 编排 描述 语言 的 概要 视图 。 


9.1 业务 流程 及 其 管理 


流程 是 一 个 具有 起 点 和 终点 的 有 序 的 活动 序列 , 它 有 输入 (通过 资源 、 素 材 和 信息 进行 表 
示 ) 和 一 个 对 应 的 输出 ( 它 产生 的 结果 ) 。 因 此 我 们 也 可 以 将 流程 定义 为 一 个 步骤 序列 : 它 由 一 件 
事件 引起 , 然后 对 信息 等 进行 转换 , 并 产生 一 个 输出 [ Harmon 2003a] 。 业务 流 程 是 实现 既定 的 业 
务 结 果 的 一 组 逻辑 上 相关 联 的 任务 。( 业 务 ) 流程 视图 意味 着 从 横向 察看 业务 组 织 , 并 且 把 流程 
”看 作为 一 组 相互 依赖 的 活动 , 这 些 活动 将 针对 一 个 客户 或 市 场 生成 一 个 具体 的 输出 。 业 务 流程 
定义 了 预期 的 结果 、 活 动 的 背景 、 各 活动 之 间 的 关系 , 以 及 和 其 他 流程 、 资 源 的 交互 。 当 业务 流 
程 和 活动 序列 的 状态 发 生 改变 时 , 有 可 能 会 产生 一 些 事 件 , 业务 流程 可 以 接受 这 些 事件 。 业 务 流 
程 可 以 生成 一 个 事件 作为 其 他 应 用 程序 或 流程 的 输入 。 业 务 流程 也 可 以 调用 应 用 程序 来 完成 计 
算 功能 , 并 且 它 也 可 以 进行 人 机 交互 , 向 用 户 指 派 工作 列表 、 要求 用 户 执 行 相应 的 操作 。 业 务 流 
程 不 仪 能 够 被 度量 , 而 且 可 以 基于 不 同 的 性 能 指标 进行 度 , 诸如 成 本 、 质 量 、 时 间 和 客户 满意 度 。 

每 个 企业 都 有 其 内 绸 在 业务 流程 中 的 独特 特点 。 大 多 数 企业 执行 一 组 类 似 的 、 可 重复 的 例 
行 活动 , 其 中 包含 生产 产品 和 开发 服务 , 将 这 些 产 品 和 服务 向 市 场 推广 , 并 满足 购买 这 些 产品 和 
服务 的 消费 者 的 需求 。 自 动 化 的 业务 流程 可 以 执行 这 类 活动 。 我 们 可 以 把 自动 化 的 业务 流程 看 
作 一 个 精确 地 、 系 统 地 编排 过 的 活动 序列 , 可 用 于 完成 特定 的 任务 。 在 制造 企业 中 , 流程 的 典型 
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例子 包括 开发 新 产品 (贯穿 研究 和 开发 、 市 场 推广 、 制 造 整个 过 程 ) 、 履行 客户 订单 (集成 了 销售 、 
制造 、 仓储 、 运 输 和 结算 ) ,以 及 资产 管理 。 对 流程 进行 设计 、 结 构 化 和 度量 , 并 把 它们 对 客户 的 
价值 , 使 它们 成 为 业务 改进 和 业务 创新 的 重要 起 点 。 

在 一 个 企业 中 , 最 大 的 流程 可 能 是 价值 链 。 价 值 链 可 分 解 为 产品 生产 或 产品 线 所 需 的 一 组 
核心 业务 流程 和 支持 流程 。 核 心 业务 流程 可 再 分 为 若干 活 动 。 活 动 (Activity) 是 执行 流程 中 的 特 
定 功能 的 元 素 。 活 动 既 可 以 像 发 送 消息 、 接 收 消息 那样 简单 ,也 可 以 很 复杂 , 如 协调 其 他 流程 和 
活动 的 执行 。 一 个 业务 流程 可 以 包含 复杂 的 活动 , 其 中 一些 复杂 活动 是 在 后 端 系统 上 运行 的 , 例 
如 信用 卡 核查 、 自动 结算 、 订 购 单 、 库 存 更 新 、 运送, 或 是 不 重要 的 活动 , 例如 发 送 文档 、 填 表 
格 。 业 务 流程 活动 可 以 调用 其 他 相同 或 不 同业 务 领域 的 流程 。 随 着 公司 的 不 同 、 具 体 业 务 的 不 
F, 活动 必然 会 发 生 很 大 的 变化 。 

在 运行 时 , 业务 流程 的 定义 可 以 有 多 个 实例 ,每 个 操作 彼此 独立 , 且 每 个 实例 可 以 有 多 个 并 
发 执行 的 活动 。 流 程 实例 是 一 个 由 工作 流 引擎 制定 ( 管理 ) 的 被 定义 的 活动 线程 。 一 般 而 言 , 在 
运行 时 能 够 观察 到 流程 实例 、 它 的 当前 状态 以 及 它 的 动作 记录 , 并 可 按照 业务 流程 定义 进行 表 
示 , 从 而 用 户 能 确定 业务 活动 的 状态 , 业务 专家 也 能 监控 该 活动 , 并 能 因此 识别 出 业务 流程 定义 
的 需要 改进 之 处 。 
业务 流程 的 特性 

业务 流程 通常 与 经 营 目 标 和 业务 关系 (例如 保险 索赔 流程 或 工程 开发 流程 ) 相 关联 。 它 可 以 
是 完全 包含 在 单个 的 组 织 单元 中 , 也 可 跨越 不 同 的 组 织 , 例如 像 在 供求 关系 中 那样 。 由 买方 和 卖 
方 联合 建立 的 采购 和 销售 流程 , 就 是 一 个 跨 组 织 边 界 的 流程 的 典型 例子 。 采 购 和 销售 流程 需要 
基于 EDI 和 增值 网 络 基础 之 上 。 目 前 , 互联 网 已 经 触发 了 一 些 新 的 业务 流程 , 并 促使 已 有 的 业务 
流程 的 重新 设计 。 例 如 ，Web Service 旨 在 设计 标准 化 的 、 基 于 业务 流程 的 解决 方案 ， 随 着 Web 
Service 技术 的 使 用 , 许多 业务 流程 解决 方案 也 随 着 有 所 变化 。 

每 个 流程 有 一 个 消费 者 (或 称 客户 ) ,并且 每 一 个 流程 都 是 由 消费 者 的 命令 发 起 的 。 消 费 者 
可 以 是 外 部 的 , 如 服务 或 产品 的 最 终 消费 者 ; 也 可 是 内 部 的 , 如 另 一 个 流程 , 对 原先 的 流程 而 言 ， 
它 的 输出 形成 了 另 一 个 流程 的 输入 。 并 非 每 个 流程 都 由 一 个 消费 者 命令 触发 。 流 程 可 由 一 个 标 
准 的 程序 (事件 ) 触发。 例如 , 薪水 支付 可 在 每 个 月 的 一 个 特定 日 期 触发 。 

每 个 业务 流程 都 意味 着 处 理 : 一 系列 的 活动 (处 理 步 又 ) 导致 流程 中 的 一 定形 式 的 数据 或 产 
品 的 转换 。 转 换 可 以 手动 执行 或 自动 执行 。 一 个 转换 可 以 包含 多 个 流程 步 又 。 例 如 ,“ 核 定 发 货 
单 ” 流 程 就 包括 “核对 发 货 单 是 否 已 付款 ”、“ 核 对 商定 的 采购 条 件 ”、“ 核 对 验收 单 ”、“ 核 对 计算 ” 
和 “核对 用 户 的 姓名 、 地 址 和 银行 账户 ”。 当 且 仅 当 所 有 的 核查 项 目 都 正确 时 , 才 会 在 到 期 应 付 
账户 中 记录 该 发 货 单 。 

一 般 情况 下 , 工作 流 应 用 与 业务 流程 和 它们 的 活动 相关 联 。 它 不 管 这 件 事 是 物流 链 管理 、 供 
应 链 计划 , 还 是 仅仅 只 是 业务 合作 伙伴 之 间 的 文档 交换 , 亦 或 其 他 类 型 的 围绕 业务 流程 的 应 用 。 

流程 有 决策 点 。 对 于 路 由 和 处 理 能 力 的 分 配 ， 必 须 进 行 决策 。 在 预见 度 和 标准 化 程度 都 较 
高 的 环境 中 , 客户 订单 的 流程 轨迹 将 事先 按 标准 方式 建立 。 只 有 在 流程 比较 复杂 , 或 流程 的 状态 
不 可 预期 时 , 才 需 要 当场 进行 路 由 决策 。 通 常 说 来 , 客户 订单 会 被 划分 成 一 个 高 度 程序 化 的 ( 因 
而 也 是 自动 化 的 ) 类 别 , 这 个 类 别 是 复杂 且 不 确定 的 。 此 处 需要 用 户 干预 , 并 且 手 动 处 理 也 是 流 
程 的 关键 要 素 。 

最 后 , 每 个 流程 都 会 生成 一 个 结果 , 如 抵押 借款 或 得 到 认可 的 发 货 单 。 在 不 同 的 流程 中 , 流 
程 的 最 终结 果 能 被 事先 指定 的 程度 以 及 能 被 标准 化 的 程度 都 将 不 一 样 。 这 一 程度 的 高 低 将 影响 
对 流程 和 工作 流 进行 结构 化 和 自动 化 的 方式 。 
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综 上 所 述 , 实际 的 业务 流程 可 由 以 下 行为 来 描述 : 
。 它 可 以 包括 已 定义 的 状态 , 这些 状态 将 触发 每 个 新 的 实例 ( 例如 一 个 请 求 的 到 达 ) 的 初始 
化 , 还 包含 已 定义 的 完成 时 的 输出 。 
它 可 以 包含 参与 者 之 间 的 正式 的 或 相对 而 言 非 正式 的 交互 。 
。 它 有 一 个 能 在 很 大 程度 上 变化 的 周期 。 
它 可 以 包括 一 系列 的 自动 化 的 活动 和 /或 手动 活动 。 活 动 可 以 大 而 复杂 , 涉及 物流 、 信 息 
流 材料 、 信 息 和 业务 承诺 。 
它 表 现 出 极为 动态 的 特性 ,因而 能 响应 消费 者 的 需求 , 也 能 对 变化 的 市 场 状况 作 
出 应 变 。 ; 
它 可 跨 组 织 内 和 组 织 间 的 边界 进行 广泛 分 布 和 定制 ,还 经 常 横 跨 基于 不 同 技术 平台 的 多 
个 应 用 。 

。 它 通常 长 时 间 运 行 。 一 个 诸如 从 订单 到 货款 这 样 的 流程 实例 就 可 能 运行 数 月 甚至 数 年 。 
9.2 工作 流 


与 业务 流程 紧密 相连 的 是 工作 流 。 根 据 一 组 程序 化 的 规则 , 工作 流 系 统 将 文件 、 信 息 和 任务 
从 一 个 参与 者 传递 到 另 一 个 参与 者 , 从 而 使 业务 流程 部 分 或 全 部 地 自动 化 [ WfMC 1999] 。 工 作 流 
是 基于 文档 的 生存 周期 和 基于 表单 的 信息 处 理 , 因此 它 通 常 支持 良 定义 的 、 静 态 的 “文书 的 流 
程 。 由 于 业务 流程 能 在 软件 清晰 地 表达 , 因此 工作 流 提供 了 透明 性 。 工 作 流 所 生成 的 定义 能 够 
快速 部 署 和 改变 , 因此 工作 流 也 具有 很 高 的 灵活 性 。 

工作 流 可 定义 为 处 理 步 又 的 序列 (业务 操作 、 任务 、 事 务 的 执行 ), 其 中 信息 对 象 和 物理 对 象 
由 一 个 处 理 步骤 传送 到 另 一 个 处 理 步 又 。 工 作 流 中 将 涉及 一 些 能 自动 地 路 由 消息 和 任务 的 工具 ， 
工作 流 能 把 这 些 工具 和 技术 与 程序 或 用 户 联系 在 一 起 。 

可 使 用 面向 流程 的 工作 流 实现 了 流程 自动 化 。 那 些 流程 的 结构 是 良 定义 的 、 稳定 的 , ABBE 
着 时 间 而 变化 。 工 作 流 时 常 协调 多 个 计算 机 上 执行 的 子 流 程 , 并 且 较 少 地 需要 用 户 的 参与 (时 常 
仅 在 特定 的 情况 下 )。 良 定义 的 流程 的 例子 包括 定单 管理 或 贷款 请 求 。 一 些 面 向 流程 的 工作 流 可 
以 有 事务 特性 。 | 

面向 流程 的 工作 流 由 任务 和 检查 点 组 成 , 其 中 任务 需 遵 循 路 由 规则 , 而 检查 点 则 由 一 些 业 务 
规则 表示 , 例如 “暂停 等 待 信用 审批 "就 是 这 类 检查 端点 。 这 类 业务 流程 规则 管理 活动 的 整体 处 
理 , 包括 请 求 的 路 由 、 将 请 求 分 配 或 分 发 到 特定 的 角色 、 工 作 流 的 数据 在 各 个 活动 之 间 的 传递 、 
业务 流程 活动 之 间 的 依赖 性 和 相互 关系 。 

工作 流 涉及 活动 、 决 策 点 、 路由、 规则 和 角色 。 下 面 将 进行 简要 描述 。 

就 如 流程 一 样 , 工作 流通 常 由 一 定数 量 的 多 辑 步 又 组 成 ,每 个 逻辑 步骤 成 为 一 个 活动 。 活 动 





是 由 工作 流 操纵 的 一 组 动作 。 如 图 9. 1 所 示 ， i 3," y A 用 户 接口 和 
活动 可 以 涉及 与 用 户 或 工作 流 参 与 者 之 间 的 TAR +5 dik 本 地 桌面 应 用 
手动 交互 , 或 使 用 不 同 的 资源 (诸如 应 用 程序 要 T TES 
或 数据 库 ) 来 执行。 工作 流 将 创建 工作 项 或 a ge 


管理 











业务 入 
数据 集 。 为 了 实现 特定 的 业务 目标 ， 在 一 些 流程 | ZUR 分 布 功能 


阶段 的 许多 决策 点 (图 9.1 中 的 步骤 ) 将 处 理 全 = 
和 政变 这 些 工作 项 或 数据 集 。 大 多 数 工作 流 ee iz 
引 敬 能 处 理 非常 复杂 的 流程 。 

工作 流 可 以 描述 业务 流程 的 不 同方 面 ， 图 9.1 跨 多 个 应 用 的 工作 流 管理 流程 图 
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包括 自动 的 活动 和 手动 的 活动 、 决 策 点 和 业务 规则 、 并 行 的 和 顺序 进行 的 工作 路 由 , 以 及 如 何 管 
理 正常 业务 流程 的 异常 。 

工作 流 可 以 有 一 些 逻 辑 决 策 点 。 在 事件 有 光 条 路 径 可 供 选 择 时 ， 逻辑 决策 点 可 确定 工作 项 

应 该 采取 工作 流 的 哪 条 分 支 。 通 过 一 组 有 界 的 逻辑 决策 点 可 标识 和 控制 工作 流 中 每 个 可 选 路 
从 支持 一 个 工作 项 目的 工作 流 实例 包括 所 有 可 能 的 由 始 至 终 的 路 径 。 . 

”基于 依赖 关系 、 序 列 选择 和 迁 代 , 工作 流 技 术 使 得 开发 者 能 够 描述 组 织 内 和 组 织 间 的 所 有 业 
务 流程 。 基 于 工作 流 技 术 , 开发 者 能 够 有 效 地 描述 用 于 业务 流程 处 理 的 复杂 规则 , 例如 基于 领域 
内 容 的 合并 和 选择 、 基 于 时 间 的 消息 传送 等 。 为 实现 这 些 目标 , 工作 流 将 以 预先 指定 的 路 由 路 径 
为 基础 。 对 于 组 成 工作 流 的 一 组 对 象 而 言 , 这 些 路 由 路 径 定 义 了 这 些 对 象 所 采用 的 路 径 。 工 作 
流 的 路 由 可 以 是 顺序 的 、 循 环 的 、 或 并 行 的 。 路 由 路 径 也 可 是 按 顺序 、 并 行 或 循环 方式 。 在 工作 
流 管理 系统 所 管理 的 流程 实例 的 片段 中 , 多 个 活动 可 在 一 个 单一 线程 上 顺序 执行 , 这 即 称 作 顺 序 
路 由 。 在 工作 流 管理 系统 所 管理 的 流程 实例 的 片段 中 , 两 个 或 多 个 活动 实例 在 工作 流 中 并 行 执 
行 , 从 而 将 导致 多 个 控制 线程 ,这 即 称 作 并 行路 由 。 并 行路 由 通常 以 并 行 分 支 开 始 , 以 并 行 汇 聚 
点 结束 。 在 工作 流 中 , 分 支点 是 一 个 同步 节点 。 在 其 上 , 单个 的 控制 线程 将 分 化 为 两 个 或 多 个 并 
行 执行 的 线程 ,从 而 能 够 同时 执行 多 个 活动 。 在 工作 流 中 , 汇聚 点 也 是 一 个 同步 节点 。 在 其 上 ， 
两 个 或 多 个 并 行 执行 的 线程 汇 课 为 一 个 共同 的 控制 线程 。 在 顺序 路 由 中 ,不 存在 分 支点 与 汇聚 
点 。 工 作 流 还 包含 两 种 同步 节点 :“ 或 分 支 ( 也 称 条 件 路 由 )” 节 点 和 “或 汇聚 (也 称 异步 汇聚 )” 节 
A, 这 两 类 节点 将 应 用 在 顺序 路 由 和 并 行路 由 中 。 在 工作 流 的 某 个 节点 中 ， 当 单个 的 控制 线程 决 
定 在 多 个 工作 分 支 中 选择 哪 一 个 分 支 时 ,， 则 该 节点 称 为 条 件 路 由 。 最 后 , 在 工作 流 的 某 个 节点 
中 ,两 个 或 多 个 可 选 的 活动 工作 流 分 支 重新 聚合 为 一 个 单一 的 共同 活动 , 并 作为 工作 流 中 的 下 一 
步 , 则 这 个 节点 称 为 异步 汇聚 。 必 须 注意 到 , 因为 在 汇聚 点 没有 并 行 执行 的 活动 , 所 以 并 不 需要 
进行 同步 。 

在 工作 流 中 , 每 个 决策 点 上 的 业务 规则 决定 了 如 何 处 理 、 路 由 、 跟踪 和 控制 与 工作 流 相 关 的 
数据 。 业 务 规则 是 一 些 核 心 业务 策略 , 这 些 策略 针对 企业 的 业务 模型 ， 并 定义 了 移动 到 工作 流下 
一 阶段 所 需 满足 的 条 件 。 业 务 规则 可 表示 为 一 些 简介 的 语句 ， 它 们 具体 针对 应 用 中 的 业务 的 某 
一 方面 。 同 样 地 , 业务 规则 可 以 确定 所 需 遵 循 的 路 由 [ vonHalle 2002] 。 例 如 ,对 于 一 个 医疗 保健 
应 用 , 业务 规则 可 以 包括 : 如 何 实施 新 的 索赔 确认 的 策略 、 如 何 实施 提交 需求 的 策略 、 如 何 实施 
程序 审批 的 策略 等 。 

在 工作 流 中 , 角色 定义 了 工作 流 中 相关 人 员 或 程序 的 功能 。 在 工作 流 中 , 角色 是 一 种 将 参与 
者 与 一 组 工作 流 活动 相关 联 的 方式 。 角 色 定 义 了 用 户 参 与 特定 流程 或 活动 的 背景 环境 。 角 色 通 
常 涉及 组 织 概念 , 例如 结构 和 关系 、 责 任 或 职权 , 但 也 可 以 涉及 其 他 属性 , 如 技能 、 地 址 、 数值 数 
据 、 时 间或 日 期 等 。 

在 一 个 或 多 个 工作 流 引 警 上 运行 的 工作 流 管理 系统 可 实现 工作 流 的 定义 、 创 建 和 管理 。 如 
图 9.1 Bras, 工作 流 管理 系统 (WMS) 能 解释 流程 和 活动 的 定义 ,与 工作 流 参与 者 交互 , 并 能 在 需 
要 之 处 调用 可 用 的 软件 工具 和 设备 。 大 多 数 WMS 与 一 个 企业 中 的 其 他 系统 (诸如 文件 管理 系统 、 
数据 库 、 电 子 邮件 系统 、 办 公 自 动 化 产品 、 地 理 信息 系统 、 生 产 应 用 等 ) 集 成 在 一 起 。 对 于 涉及 大 
量 的 独立 系统 的 流程 , 这 种 集成 提供 了 具体 结构 。 它 也 能 提供 方法 ,比如 管理 来 自 不 同 源 的 文档 
和 数据 的 项 目 文件 夹 。 

通过 把 业务 流程 (其 结构 定义 明确 , 并 不 随时 间 改 变 ) 自动 化 , 现代 工作 流产 品 将 其 功能 扩 
展 到 企业 和 电子 商务 领域 。 这 是 基于 集成 中 间 件 产品 、 流 程 串 行 化 、 编 配 机 制 和 事务 处 理 能 力 来 
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TFE, 我 们 将 主要 讨论 订单 管理 场景 的 一 种 变 体 , 本 书 的 前 几 章 中 介绍 过 这 一 场景 , 并 把 它 
看 作 是 描述 相当 复杂 的 、 面 向 流程 的 工作 流 步骤 的 基础 。 在 订单 管理 流程 中 , 活动 包括 接受 销售 
订单 、 分 配 库存 、 产 品 运送 、 结 算 , 以 及 保证 收 到 付款 。 这 些 流程 中 的 一 些 可 能 长 时 间 运 行 , 另 
一 些 则 可 能 在 毫秒 级 时 间 内 完成 。 有 些 活动 是 在 供应 商 站 点 执行 , 诸如 核对 客户 的 信用 度 , 确定 
能 否 在 产品 库存 中 得 到 所 要 订购 的 部 件 , 计算 订单 的 最 终 价 格 , 与 消费 者 做 结算 , 选择 付 运 者 ， 
以 及 排 定 订单 的 生产 和 运送 日 程 。 

这 个 业务 流程 的 简化 版 如 图 9.2 所 示 。 图 
中 的 所 有 步骤 都 涉及 流程 间 的 协调 和 会 话 ， 自 定 
义 的 警告 可 以 跨 网 络 地 跟踪 异常 ,以 及 在 必要 时 
可 提供 手动 干预 。 

在 前 面 的 例子 里 , 业务 定单 管理 流程 描述 了 
如 何 将 产品 从 供应 商 那里 送 到 顾客 手中 。 该 流 
程 的 一 个 实例 把 产品 发 送 到 一 个 特定 顾客 手中 。 
流程 实例 由 活动 实例 组 成 , 而 活动 实例 包含 了 实 
际 工作 项 目的 。 这 些 工作 项 目 将 传递 给 工作 流 
的 参与 者 一 一 客户 、 供 应 商 、 付 运 者 。 这 些 参 与 
者 即 可 以 在 本 活动 动作 , 或 在 其 他 流程 中 里 动 
作 。 例 如 , 在 定单 管理 流程 中 , 一 个 具体 的 运输 
公司 会 收 到 与 装运 相关 的 某 一 产品 的 所 有 文档 ， 
并 会 被 要 求 提供 一 个 具体 的 运送 日 期 以 及 对 应 
的 运送 价格 。 

工作 流 技术 常常 把 集成 功能 (诸如 在 不 同 的 
打包 应 用 和 遗留 应 用 间 同 步 数据 ) 交付 给 工作 流 
活动 中 的 定制 代码 来 实现 , 即 在 流程 模型 的 作用 
域 之 外 实现 这 些 集成 功能 [Silverj。 此 外 , 工作 
流 技术 使 用 了 一 种 应 用 底层 API 的 紧 耦 合 的 集 
成 方式 , 因此 工作 流 将 局 限于 本 地 的 同类 系统 环 
境 , 诸如 局 限于 一 个 部 门 内 。 因 此 , 传统 的 工作 流 的 实现 与 部 署 它 的 企业 紧密 捆绑 在 一 起 的 ,不 
能 可 靠 地 延伸 到 组 织 边 界 之 外 ,到达 消费 者 、 供 应 商 或 其 他 合作 伙伴 那里 。 因 此 WMS 的 主要 的 
不 足 之 处 就 在 于 集成 : 它 不 善 长 把 跨 企 业 的 系统 联接 在 一 起 。 为 了 解决 这 个 问题 , 现代 的 工作 流 
技术 应 用 了 业务 流程 管理 功能 , 试图 将 功能 扩展 到 跨 企 业 的 流程 集成 。 在 9.3 节 中 , 我 们 将 对 这 
一 问题 进行 更 深入 的 探讨 。 


9. 3 业务 流程 的 集成 与 管理 


业务 流程 是 所 控制 的 特定 组 织 的 定义 元 素 , 它们 精确 地 描述 了 如 何 管理 、 控 制 内 部 和 外 部 的 
业务 , 诸如 客户 如 何 下 订单 、 合 作 伙 伴 和 供应 商 的 货物 需求 、 员 工 更 新 内 部 系统 等 。 因 此 , 为 了 
最 大 限度 地 给 客户 提供 增值 服务 , 需要 对 企业 内 部 集成 和 跨 企 业 的 集成 提供 端 到 端的 业务 流程 。 
业务 流程 涉及 整个 价值 链 , 而 不 是 单个 企业 。 它 们 交付 产品 或 服务 , 使 得 企业 更 具有 竞争 力 ， 从 
而 能 够 在 激烈 的 竞争 中 胜出 。 价 值 链 管理 现在 已 被 视 为 企业 提高 生产 力 和 竞争 优势 的 下 一 个 增 
长 点 [Papazoglou 2006] 。 因 此 , 必须 以 系统 的 、 前 后 一 致 的 方式 管理 和 部 署 企业 内 部 的 集成 和 路 
企业 的 集成 。 l 








9.2 订单 管理 流程 的 流 图 
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业务 流程 模型 规定 了 系统 之 间 序 列 、 层 次 、 事 件 , 执行 逻辑 和 信息 流动 , 其 中 这 些 系 统 
既 可 以 驻 留 在 同一 个 企业 内 ( 即 EAI) ,也 可 以 驻 留 在 多 个 互 连 的 企业 中 。 业 务 流 程 集 成 
( BPI) 描述 了 定义 普遍 接受 的 业务 流程 模型 的 能 力 。BPI 是 一 个 集成 解决 方案 , 可 向 企业 提 
供 端 到 端的 可 视 性 , 并 可 对 多 步 式 的 信息 请 求 和 事务 中 的 关键 对 象 进行 控制 , 包括 人 员 . 客 
户 、 合 作 伙 伴 、 应 用 程序 和 数据 库 。 例 如 , 业务 流程 集成 可 以 包括 订单 管理 、 库 存 管 理 或 执 
行 流 程 中 的 所 有 步骤 。 

BPI 的 主要 问题 不 在 于 数据 格式 的 转换 和 路 由 ,而 是 如 何 将 其 和 人 在 一 个 应 用 中 的 业务 流程 桥 
接 到 另 一 个 应 用 的 流程 中 。 连 接 在 一 起 的 业务 流程 不 是 作为 信息 进行 定义 ,而 是 按照 活动 或 工 
作 流 进行 定义 。 

业务 流程 可 能 横 跨 企业 的 多 个 系统 。 通 过 对 业务 流程 进行 自动 化 , 以 及 管理 这 些 业 务 流程 ， 
BPI 解决 方案 使 得 企业 可 以 充分 利用 这 些 已 有 的 系统 。 通 过 BPI, 企业 可 以 保护 它们 在 遗留 系统 
上 的 主要 投资 , 无 须 重 新 编码 来 实现 已 有 的 功能 。 

图 9.3 显示 了 一 个 典型 的 流程 集成 工作 流 应 用 , 该 应 用 涉及 了 跨 组 织 边界 的 订单 管理 流程 。 这 
个 典型 的 业务 流程 横 跨 企 业内 (甚至 企业 间 ) 的 多 个 功能 域 。 该 图 显示 了 如 何 将 业务 流程 层 指 定 的 
流程 映射 到 信息 流 层 的 对 应 的 EIS。 该 图 也 显示 了 一 个 分 支点 , 这 个 分 支点 涉及 “装运 货物 ”活动 和 
“客户 账单 " 活动。 这 两 个 活动 可 并 发 执行 。 这 些 活 动 将 在 汇聚 点 汇聚 并 触发 一 个 “付款 " 活动。 在 
信息 流 层 , 这 两 个 活动 用 实 线 表 示 , 从 而 将 它们 与 用 虚线 表示 的 其 他 活动 ( 消息) 区 分 开 来 。 
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图 9.3 BPI 工作 流 样 例 


业务 流程 既 可 以 是 比较 简单 的 、 完 全 自动 化 的 , 也 可 以 是 复杂 的 、 需 要 人 机 交互 的 流程 , 因 
此 需要 将 工作 流 技 术 柑 人 到 集成 解决 方案 中 。 在 业务 流程 的 上 下 文 环境 中 需要 清洗 地 标识 、 添 
加 一 些 规则 , 这 些 规则 将 控制 用 户 如 何 、 何 时 与 业务 流程 进行 交互 , 以 及 哪些 用 户 将 与 业务 流程 
进行 交互 。 因 此 , 除了 将 关键 业务 流程 扩展 到 企业 防火 墙 之 外 , 现代 的 BPI 工具 既 可 以 调整 和 完 
善人 的 管理 , 也 可 优化 业务 流程 。 可 使 用 一 些 关键 的 性 能 指示 器 和 指标 来 设置 系统 的 耐 受 力 ， 基 
于 这 些 关键 的 性 能 指示 器 和 指标 , 业务 流程 警报 可 以 延伸 到 边界 之 外 。 因 此 , 对 于 业务 状况 的 变 
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化 , 企业 可 以 及 时 、 有 效 地 响应 ， 而 无 须 费时 、 费 力 地 额外 编程 。 

BPI 在 管理 方面 的 扩展 通常 被 称 为 “业务 流程 管理 (BPM)”。BPM 强调 自动 化 流程 的 管理 ， 
期 望 能 不 断 实现 最 大 的 灵活 性 , 同时 又 将 开发 方面 的 成 本 和 时 间 降 到 最 低 。 

业务 流程 对 内 部 业务 环境 或 外 部 业务 环境 中 的 事件 进行 响应 , BPM 根据 业务 流程 集 表达 、 了 
解 、 表 示 和 管理 业务 (或 业务 约 一 部 分 )[ MeGoveran 2004] 。 术 语 业 务 流程 管理 包括 流程 分 析 、 流 
程 定义 和 重新 定义 、 资 源 分 配 、 调度 、 处 理 质 量 和 效率 的 测量 、 流 程 优化 。 流 程 优化 包括 实时 测 
量 (监测 )、 战略 测量 (性 能 管理 ) 以 及 它们 间 的 关联 关系 的 收集 和 分 析 ， 从 而 对 流程 的 进一步 改 
进 和 创新 打下 基础 。 

BPM 解决 方案 是 一 个 图 形 化 的 效能 工具 , 可 跨 任何 应 用 、 公 司 边 界 或 人 际 互动 对 各 种 规模 的 
流程 进行 建 模 、 集成、 监测 和 优化 。 对 供应 链 以 及 其 他 的 一 些 企业 内 部 功能 的 集成 等 常见 需求 推 
动 了 BPM 技术 的 发 展 , 采用 BPM 技术 甚至 无 须 较 多 的 定制 软件 开发 。BPM 可 有 计划 地 安排 价值 
导向 的 流程 , 并 可 将 这 些 流程 在 企业 内 的 执行 制度 化 [ Roch 2002] 。 这 意味 着 BPM 工具 可 帮助 分 
析 、 定义 和 实施 流程 的 标准 化 。BPM 提供 了 一 个 建 模 工 具 , 能 够 可 视 化 地 构建 、 分 析 和 执行 跨 职 
能 的 业务 流程 。 

BPM 不 仅仅 是 流程 自动 化 或 传统 的 工作 流 , 它 增 加 了 概念 创新 以 及 一 些 源 自 EAI 和 电子 商 
务 集成 中 的 技术 , 并 在 基于 Web 和 XML 标准 的 电子 商务 基础 架构 中 重新 实现 了 这 些 技术 。 因 此 
这 意味 着 : 在 一 个 基于 Web 技术 标准 的 集成 化 建 模 和 执行 环境 中 ,BPM 软件 真正 地 组 合 了 工作 
流 、EAI 和 电子 商务 组 件 。 在 EAI 和 电子 商务 集成 中 ，BPM 提供 了 跨 职能 流程 自动 化 所 需 的 灵活 
性 。 为 了 理解 这 一 议题 , 以 如 图 9. 2 所 示 的 一 个 典型 的 电子 商务 场景 为 例 , 它 涉 及 了 订购 应 用 和 
销售 应 用 的 连接 。 这 些 应 用 可 以 提供 传统 的 工作 流 功能 部 件 , 然而 这 些 功 能 部 件 仅 在 本 地 环境 
中 才能 很 好 地 发 挥 作用 。 对 于 跨 组 织 的 流程 , 需要 集成 化 的 流程 管理 。 自 动 化 跨 职能 的 活动 , 诸 
如 核查 或 确认 在 企业 和 它 的 分 销 合作 伙伴 之 间 的 库存 , 使 得 企业 能 够 基于 实时 事件 管理 流程 ,而 
这 些 实时 事件 是 由 集成 环境 所 驱动 的 [ Roch 2002 ] 。 然 后 , 流程 将 能 自动 化 地 执行 ， 除非 在 出 现 
异常 (例如 库存 量 小 于 一 个 重要 的 阔 值 ) 或 者 需要 手动 操作 和 审批 的 情况 下 才 需 要 人 的 干预 。 

现代 的 工作 流 系统 已 经 包含 了 BPM 技术 的 一 些 高 级 的 功能 部 件 。 现 代 的 工作 流 系统 将 针对 
同样 的 问题 , 例如 跨 组 织 边 界 的 应 用 集成。 因此 从 表面 上 , 现代 的 工作 流 技术 和 BPM 技术 似乎 
已 经 合 二 为 一 。 然 而 , 它们 仍然 有 一 些 细微 的 差异 。 它 们 的 差异 主要 在 于 体系 结构 和 适用 范围 
的 不 同 。 

BPM 和 工作 流 之 间 的 区 别 主 要 基于 BPM 系统 的 管理 方面 。 虽然 BPM 技术 同样 覆盖 了 工作 
流 技术 中 的 相关 议题 , 然而 BPM 主要 致力 于 业务 用 户 , 并 提供 了 比较 复杂 的 管理 和 分 析 能 力 。 
BPM 工具 非常 强调 管理 和 业务 功能 。BPM 强调 业务 的 适用 范围 , 而 工作 流 系 统 则 主要 致力 于 技 
术 解 决 方案 。 基 于 BPM 工具 , 业务 用 户 能 够 管理 一 些 类 型 中 流程 (例如 索赔 流程 ), 并 可 根据 历 
史 数 据 或 当前 数据 对 流程 进行 分 析 , 还 可 生成 成 本 或 其 他 的 业务 度量 , 以 及 基于 这 些 业 务 度量 生 
成 业务 图 表 或 业务 报告 。 此 外 , 基于 不 同类 型 的 索赔 , 业务 用 户 将 能 分 析 和 比较 数据 、 业 务 度 
量 。 现 代 的 工作 流 系统 通常 并 不 提供 这 类 功能 。 


9.4 ” 跨 企 业 的 业务 流程 


Web Service 提供 了 标准 的 、 可 互 操 作 的 集成 方式 , 可 集成 松 耦 合 的 、 基 于 Web 的 组 件 , 而 这 
些 组 件 则 需要 暴露 良 定义 的 接口 。 与 此 同时 ，Web Service 抽象 了 实现 细节 以 及 具体 平台 细节 。 
诸如 SOAP、WSDL 和 UDDI 等 核心 Web Service 标准 对 于 实现 这 一 目标 提供 了 坚实 的 基础 。 然 而 ， 
这 些 标准 主要 用 于 简单 的 Web Service 应 用 的 开发 , 简单 的 Web Service 能 够 提供 简单 的 交互 。 然 
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mi, Web Service 的 最 终 目 标 是 促进 企业 内 部 和 企业 外 部 的 业务 流程 的 协作 , 并 实现 协作 的 自动 
化 。 在 EAI 和 B2B 环境 中 , 有 用 的 Web Service 业务 应 用 需要 具有 组 合 复杂 的 、 分 布 式 Web Serv- 
ice 集成 的 能 力 , 并 需要 能 够 描述 低层 的 、 参 与 组 合 的 服务 间 的 关系 。 因 此 , 协作 业务 流程 可 作为 
Web Service 集成 来 实现 。 . 

在 Web Service 领域 , 业务 流程 规定 了 操作 的 可 能 的 执行 顺序 。 这 些 操 作 源 自 逻辑 上 相互 关 
联 的 Web Service 集合 , 每 一 个 Web Service 完成 流程 中 的 一 个 良 定义 的 活动 。 业 务 流程 可 以 指定 
在 这 些 服务 间 传 送 的 共享 数据 、 流 程 中 的 交易 合作 伙伴 角色 、Web Service 集 的 共同 的 异常 处 理 。 
业务 流程 也 可 以 指定 以 及 其 他 的 一 些 因素 , 这 些 因素 将 影响 到 Web Service 或 组 织 如 何 参 与 一 个 
流程 [Leymann 2002] 。 尤 其 , 为 了 增加 由 Web Service 组 成 的 业务 流程 的 一 致 性 和 可 靠 性 ,可 在 
Web Service 间 指 定 长 时 间 运 行 的 事务 (参见 第 10 章 ) 。 

由 于 服务 具有 平台 中 立 性 ,因此 可 将 不 同 企业 中 的 已 有 的 简单 服务 或 复合 服务 组 合 为 复杂 
服务 , 其 中 组 成 复杂 服务 的 简单 服务 或 复合 服务 都 可 称 为 组 件 服务 , 而 组 合 而 成 的 复杂 服务 可 视 
为 高 层 服 务 或 流程 。 我 们 使 用 术语 “组 合 性 "来 描述 独立 的 服务 规范 。 将 这 些 独 立 的 服务 规范 组 
合 在 一 起 可 提供 更 强大 的 能 力 。 在 一 个 逻辑 流 中 , 通过 组 合 新 的 应 用 或 已 有 的 应 用 , 复杂 服务 
《和 流程 ) 可 以 集成 多 个 服务 ,从 而 形成 新 的 业务 功能 。 服 务 组 合 将 满足 某 一 组 合 模式 的 服务 组 
合 在 一 起 ,从 而 实现 一 个 业务 目标 、 解 决 一 个 问题 或 者 提供 一 个 新 的 服务 功能 。 复 杂 服 务 的 定义 
需要 在 组 件 服务 之 间 协 调控 制 流 和 信息 流 。 业 务 逻 辑 可 以 视 为 排序 、 协 调和 管理 Web Service Ñ] 
的 交互 的 手段 之 一 。 若 要 编程 实现 复杂 的 跨 企 业 的 工作 流 或 业务 事务 , 很 可 能 需要 将 不 相关 联 
的 Web Service 活动 从 逻辑 上 链 成 跨 企业 的 业务 流程 。Web Service 组 合 技术 很 大 程度 上 依赖 于 业 
务 流程 建 模 和 工作 流 处 理 语言 。 

服务 组 合 基 础 架构 依赖 于 轻 量 级 类 工作 流 技术 和 流程 集成 技术 , 使 得 一 个 组 织 可 以 无 颖 地 
集成 或 组 合 内 部 的 业务 流程 , 并 可 将 它们 与 合作 伙伴 的 业务 流程 进行 动态 集成 。 组 合 而 成 的 服 
务 可 作为 增值 服务 。 为 了 描述 业务 流程 ,可 基于 服务 组 合 机 制 将 企业 内 部 的 Web Service 进行 无 
颖 组 合 ， 从 而 支持 各 类 EAI 场景 [Papazoglou 2006], 。 此 外 , 为 了 描述 合作 伙伴 间 的 交互 , 可 对 源 
自 不 同 企业 的 Web Service 进行 协调 。 这 通常 支持 了 电子 商务 集成 。 例 如 , 通过 组 合 一 些 简单 服 
务 , 诸如 核查 客户 的 信用 状况 的 服务 、 确定 所 订购 的 零件 在 库存 中 是 否 有 存货 的 服务 、 计 算 最 终 
价格 并 与 各 户 结算 的 服务 、 选 择 装 运 者 的 服务 、 调 度 订单 的 生产 和 装运 的 服务 , 可 实现 订单 管理 
流程 的 开发 。 

对 于 EAI 和 电子 商务 应 用 , 业务 流程 能 够 通过 Web Service 间 的 协作 实现 共享 的 业务 任务 。 
相应 地 , 在 Web Service 环境 中 , 业务 流程 工作 流 由 若干 活动 做 成 。 这 些 活 动作 为 一 组 限 域 的 操 
作 实 施 , 其 中 操作 可 以 横 跨 多 个 Web Service。 这 些 以 Web Service 为 中 心 的 操作 遵循 路 由 和 检查 
点 , 而 检查 点 则 是 通过 业务 状况 和 规则 进行 表示 的 。 

在 电子 商务 应 用 中 , 交易 合作 伙伴 必须 在 它们 自己 的 、 私 有 的 业务 流程 (工作 流 ) 中 运行 , 并 
且 必 须 对 业务 流程 进行 编 配 和 协调 ,以便 确保 协作 业务 流程 是 可 靠 的 、 不 会 失效 , 并 且 确 保 协作 
业务 流程 无 须 挂 起 自己 等 待 其 他 流程 或 系统 响应 请 求 。 这 和 需要 流程 在 合适 的 时 候 能 够 进行 异步 
通信 , 并 能 基于 CORBA 或 DCOM 等 同步 技术 支持 BPI 模式 。 

企业 工作 流 系 统 目 前 支持 长 时 间 运 行 的 流程 的 定义 、 执 行 和 监控 。 这 些 流程 协调 多 个 业务 
应 用 的 活动 。 然 而 , 因为 这 些 系 统 面向 活动 而 不 是 面向 通信 (消息 ), 所 以 没有 将 内 部 描述 与 外 
部 协议 描述 进行 分 离 [ Leymann 2000] 。 当 流程 横 跨 业务 边界 时 , 由 于 涉及 的 当 事 方 并 没有 共享 应 
用 和 工作 流 实现 技术 , 并 且 不 允许 从 外 部 控制 它们 的 后 端 应 用 , 因此 需要 采用 基于 合适 的 外 部 协 
议 的 松 耦 合 技术 。 这 类 业务 交互 协议 以 消息 为 中 心 , 它们 指定 了 消息 流 , 消息 表示 了 交易 合作 伙 
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伴 之 间 的 业务 动作 , 并 且 无 须 任何 具体 的 实现 机 制 。 企 业 应 用 暴露 了 参与 消息 交换 的 Web Serv- 
ice。 对 于 这 类 应 用 ， Web Service 的 松 耦 合 、 分 布 式 特性 使 得 集中 式 的 工作 流 (或 集中 式 的 中 间 件 
技术 的 实现 ) 无 须 对 企业 应 用 的 活动 进行 彻底 的 、 完 全 的 协调 和 监控 [ Arkin 2001 ] 。 以 上 内 容 可 
小 结 如 下 : 
© 传统 的 工作 流 模型 依赖 基于 消息 的 计算 方法 。 对 于 电子 商务 或 应 用 集成 , 该 方法 与 协议 是 
紧 耦 合 的 。 这 些 协议 假定 具体 环境 是 紧 连 接 的 、 可 控 的 ,然而 这 与 Web 的 特性 是 不 相符 的 。 
。 传统 的 工作 流 模型 没有 将 内 部 实现 与 外 部 协议 描述 进行 分 离 。 
。 在 传统 的 工作 流 中 , 参与 方 通常 是 预先 知道 的 。 然 而 在 Web 环境 中 , 很 可 能 将 动态 选择 
Web Service 实现 一 个 角色 。 

三 个 标准 解决 了 Web Service 编 配 问题 。 这 三 个 规范 是 : 业务 流程 执行 语言 (BPEL4WS 或 简 
写 为 BPEL) [ Andrews 2003 ] , WS-Coordination ( WS-C) 和 WS-Transaction ( WS-T ) [ Cabrera 2005a] 、 
[ Cabrera 2005b ] [ Carrera 2005c] 。 这 三 个 标准 相互 协作 , 为 许多 任务 打下 了 一 个 坚实 的 基础 ， 
诸如 可 靠 地 编排 基于 Web Service 的 应 用 、 提 供 BPM, 事务 完整 性 、 通 用 协调 工具 等 。BPEL 是 一 
个 类 工作 流 定义 语言 , 它 描述 了 能 编 配 Web Service 的 复杂 的 业务 流程 。 事务 处 理 系 统 、 工 作 流 
系统 或 者 其 他 希望 协调 多 个 Web Service 的 应 用 需要 用 到 一 些 具体 的 标准 化 协议 。WS-Coordina- 
tion 和 WS-Transaction 补充 了 BPEL, 提供 了 定义 这 些 具体 的 标准 化 协议 的 方法 。 在 本 章 的 后 面 章 
节 中 , 我 们 将 要 讨论 BPEL。 在 第 10 章 中 , 我 们 将 主要 分 析 Web Service 事务 方面 的 内 容 , 并 将 讨 
论 WS-Coordination 和 WS-Transaction( 以 及 其 他 的 协调 和 事务 协议 ) 。 


9.5 服务 组 合 元 模型 


本 节 描 述 了 服务 组 合 元 模型 的 集成 。 服 务 组 合 元 模型 可 将 应 用 连接 在 一 起 , 以 及 可 将 应 用 
部 署 在 工作 流 (BPM) 系 统 之 上 。 服 务 组 合 元 模型 表示 了 Web Service 组 合 中 的 概念 、 构建 、 语义 
和 关系 。Web Service 编排 和 编 配 语言 需要 应 用 工作 流 定义 。 服 务 组 合 元 模型 是 语言 独立 的 , 并 
使 用 了 基于 这 些 工 作 流 定义 的 通用 构建 。 通 过 讨论 服务 组 合 元 模型 ,读者 将 能 更 容易 地 理解 本 
章 后 面 介绍 的 概念 和 构建 。 

9.5.1 流 模型 的 理念 

复合 服务 交互 规范 使 用 了 流 模型 。 流 模型 描述 了 可 用 服务 集 的 使 用 模式 。 将 这 些 服 务 
组 合 起 来 可 提供 某 一 业务 目标 所 需 的 功能 [Leymann 20001。 流 模型 描述 了 如 何 组 合 活动 
(作为 Web Service 操作 实施 )， 指定 了 被 执行 的 步骤 的 顺序 ,此 外 流 模型 还 指定 了 决策 点 
(在 这 些 节点 上 步骤 可 以 必须 执行 , 也 可 能 无 须 一 定 要 执行 ) ， 以 及 指定 了 所 涉及 的 步骤 之 
间 的 数据 项 的 传递 。 

图 9. 4 显示 了 一 个 简单 的 流 模 型 的 例子 , 该 模型 针对 了 图 9. 2 所 描述 的 订单 管理 流程 。 
该 图 由 一 系列 的 活动 组 成 , 这 些 活动 将 以 一 定 的 顺序 执行 。 可 将 活动 视 为 流程 中 的 一 个 步 
又, 它 将 完成 一 个 具体 的 功能 。 通 常 将 活动 作为 Web Service 的 操作 实施 。 流 程 可 描述 为 一 
个 有 向 无 环 图 (DAG) ,而 活动 则 可 表示 为 有 向 无 环 图 上 的 节点 。 这 意味 着 , 在 流程 的 控制 
结构 中 不 允许 出 现 环 。 该 图 也 显示 了 如 何在 各 个 活动 间 传 递 数据 项 。 这 些 包 含 了 图 中 的 
边 。 例 如 , 客户 细节 可 传递 到 核查 客户 信用 的 活动 中 。 如 图 所 示 , 流 模型 描述 的 关键 部 分 
是 活动 ; 控制 流 规范 描述 了 这 些 活 动 和 决策 点 的 顺序 ; 相关 数据 流 规 范 描述 了 数据 在 活动 
间 的 传递 。 活 动 、 控 制 链 接 、 数 据 链 接 分 别 表示 了 服务 组 合 元 模型 中 的 三 个 概念 。 在 本 章 
的 后 面 章 节 中 , 我 们 将 要 讨论 这 三 个 概念 。 
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图 9.4 订单 管理 流程 样 例 


在 图 9.4 所 示 的 样 例 中 , 核查 客户 信用 状况 的 活动 可 如 下 定义 : 


<activity name="CheckCreditWorthiness"> 
<input name="ClientDetails" message="tns:Client"/> 
<output name="Result" message="tns:CreditWorthiness"/> 
<implement> .. </implement> 

</activity> 


该 代码 片段 规定 了 : CheckCreditWorthiness 活动 将 接收 Client 类 型 的 WSDL 消息 , 并 生成 
CreditWorthiness 类 型 的 WSDL 消息 作为 输出 结果 。 

上 面 代码 片段 的 语法 受到 了 Web Service 流 语言 (WSFL)[ Leymann 2001 ] 的 启发 ，WSFL 是 
BPEL 之 前 的 一 个 规范 。 有 趣 的 是 ， 上面 的 代码 片段 对 活动 规范 和 它 的 实现 进行 了 区 分 。 活 动 的 
规范 定义 了 如 何 将 活动 内 人 到 流程 中 。 在 流程 的 执行 中 , 当 执 行 到 特定 活动 时 ,活动 的 实现 描述 
了 被 调用 的 实际 操作 。 服 务 提 供 者 即 可 以 在 内 部 也 可 以 在 外 部 定义 活动 的 实现 操作 。 因 此 ，Java 
或 EJB 中 的 核查 方法 可 以 提供 实现 。 

在 图 9.4 中 , 活动 是 通过 控制 链接 进行 互 连 的 。 控 制 链接 是 一 条 有 向 边 , 它 规定 了 将 要 执行 
的 活动 的 顺序 。 这 表示 活动 闻 的 可 能 的 控制 流 , 这 些 活动 组 成 了 业务 流程 。 以 某 一 顺序 执行 两 
个 活动 必须 遵循 这 两 个 活动 之 间 的 逻辑 依赖 性 。 假 如 不 存在 这 类 依赖 性 , 则 可 以 同时 执行 这 些 
活动 , 因此 可 加 速 流 的 执行 。 在 两 个 活动 A! 和 A, 之 间 , 控制 链接 是 一 个 顺序 关系 ,Al 和 A, 规 
定 了 两 个 活动 的 执行 顺序 , 例如 Ai 必须 在 A 前面 。 离 开 一 个 特定 活动 A 的 所 有 控制 链接 的 端 
点 表示 了 活动 A 的 可 能 的 后 继 活 动 A, A2, +, Apo 

控制 链接 从 它 的 源 活动 指向 它 的 目标 活动 。 换 句 话 说， 从 一 个 活动 到 它 的 可 能 的 后 继 
活动 。 紧 接着 , 确定 实际 的 控制 流 的 变迁 条 件 “ 控 制 " 这 样 的 一 条 边 。 变 迁 条 件 确 定 了 在 业 
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务 流程 中 需要 完成 活动 Al ，A: ，…，A 中 的 哪 一 个 。 变 迁 条 件 是 与 控制 链接 相关 的 一 个 断 
言 表达 式 { Leymann 2000 ] 。 表 达 式 的 形式 参数 可 以 引用 控制 链接 源 前 面 的 活动 所 产生 的 消 
息 。 当 活动 A 完成 时 , 假如 源 自 该 活动 的 控制 链接 的 变迁 条 件 为 真 , 则 该 活动 将 后 继 这 些 
控制 链接 。 这 些 活动 的 集合 称 为 A 的 “实际 的 后 继 活动 ”, 而 全 集 | A1 A, e An) 则 称 为 
活动 A 的 “可 能 的 后 继 活 动 "。 例 如 , 活动 CheckCreditWorthiness 可 以 选择 任何 一 个 后 继 活 
动 SendRejection 或 CheckInventory。 所 选择 的 活动 称 为 CheckCreditWerthiness 的 实际 的 后 继 
活动 ,而 活动 SendRejection 和 CheckInventory 则 称 为 CheckCreditWorthiness 的 可 能 的 后 继 活 
动 。 在 两 个 不 同 的 活动 之 间 最 多 人 允许 一 个 控制 链接 ,并 且 正 如 本 节 前 面 所 指出 的 , 所 产生 
的 有 向 图 必须 是 无 环 的 。 

图 9.4 中 的 流 模型 的 片段 的 控制 细节 如 图 9.5 所 示 。 图 9.5 显示 了 存在 的 变迁 条 件 ， 
例如 确定 一 个 已 有 客户 的 信用 卡 历史 的 决策 点 , 变迁 条 件 将 在 运行 时 进行 评估 。 随 着 评 
估 结 果 的 不 同 ， 活 动 CheckCreditWorthiness 的 后 继 活 动 既 可 能 是 活动 SendRejection, 也 可 
能 是 活动 CheckInventory。 
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9.5 图 9.4 中 的 流 模型 的 变迁 条 件 和 控制 链接 


以 下 的 代码 片段 表明 了 : 只 有 当 活 动 RequestShipment 的 所 有 进来 的 控制 链接 全 部 已 经 遍历 
并 且 仅 当 其 中 之 一 (linkl 或 link2 ) HAY, 才 会 启动 活动 RequestShipment。 


<activity name="RequestShipment "> 
<input name="QuantityOrdered" message="tns:Client"/> 
<output name="ReserveCapacity" message="tns:Shipment"/> 
<implement> .. </implement> 

<join condition = "link1" OR "link2"/> 

</factivity> 

<controlLink name="linki" 
source="ReceiveOrder" target="CheckInventory" 
transitionConditions="client_id!= null && client_credit=OK" /> 


<controlLink name="link2" 
source="CheckCreditWorthiness" target="Checkinventory" 
transitionCondition="credit_worthiness=OK" /> 


流 模 型 的 数据 流 部 分 规定 了 一 个 特定 活动 的 一 个 (或 多 个 ) 后 继 活 动 如 何 使 用 这 个 特定 
活动 所 生成 的 消息 。 服 务 组 合 元 模型 中 的 数据 链接 规定 了 源 活 动向 它 的 目标 活动 (一 个 或 
多 个 ) 传递 数据 项 。 仅 当 通 过 一 个 (有 向 的 ) 数 据 链接 路 径 ， 能 够 从 控制 链接 源 抵达 数据 链 
接 的 目标 时 , 才 指定 一 个 数据 链接 。 总 的 来 说 , 数据 流 是 建立 在 控制 流 上 的 。 这 样 可 避免 一 
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些 错误 的 发 生 。 例 如 , 若 要 使 用 尚未 生成 的 数据 时 , 则 活动 可 能 从 其 他 多 个 活动 中 接收 数 
据 项 (数据 聚合 ) 。 
下 面 的 代码 片段 表示 了 图 9.5 中 的 活动 ReceiveOrder 与 活动 CheckCreditWorthiness 之 间 的 数 
据 流 。 
<dataLink source="ReceiveOrder" target="CheckCreditWorthiness"> 
<map sourceMessage="tns:clientdetails”" 
targetMessage="tns:CreditWorthiness" 


sourcePart="data" targetPart="record" 
/dataLink> 


9.5.2 Web Service HAS 


在 前 一 个 章节 内 , 我 们 主要 介绍 了 组 合 服务 元 模型 的 主要 组 成 部 分 , 而 没有 考虑 到 流 活 动 的 
具体 实现 。 在 本 节 中 , 我 们 将 主要 讨论 协调 Web Service 的 流 的 组 成 , 其 中 每 一 个 Web Service 实 
现 了 流程 中 的 单个 活动 。 部 分 地 基于 Web Service 流 语言 ,本 节 将 对 Web Service 组 成 进行 高 层 描 
述 [Leymann 2000] 。 这 样 做 的 目的 是 向 读者 提供 有 关 服 务 组 合 特性 的 直观 认识 , 以 便 读者 可 以 更 
好 地 理解 9.7 节 中 的 内 容 。 

服务 提供 者 是 那些 服务 流 模型 中 参与 了 服务 组 合 的 单元 。 服 务 提供 者 表示 了 业务 流程 中 的 
业务 合作 伙伴 需要 向 流 模型 提供 的 功能 。 服 务 提供 者 以 一 组 WSDL portType 的 形式 显示 了 其 公共 
接口 。 这 组 portType 形式 地 表示 了 流 模型 中 所 涉及 的 服务 提供 者 所 提供 的 每 一 个 服务 。 这 基本 
上 定义 了 服务 提供 者 与 其 他 服务 提供 者 交互 的 方法 。 一 个 组 合 包含 了 一 系列 互 连 的 服务 提供 者 ， 
该 服务 组 合 可 以 作为 一 个 新 的 服务 提供 者 参加 其 他 的 组 合 。 为 了 能 够 成 功 地 进行 服务 组 合 , 3 
行 交互 的 服务 提供 者 之 间 需 要 具有 操作 兼容 性 。 例 如 , 一 个 服务 提供 者 定义 的 要 求 /应 答 操作 需 
要 与 另 一 个 服务 提供 者 提供 的 请 求 /响应 操作 匹配 。 

服务 组 合 的 一 个 目标 就 是 将 各 个 Web 
Service 作为 业务 流程 服务 的 实现 。 为 此 , 活动 1 
可 以 引用 服务 提供 者 类 型 的 端口 类 型 的 操作 来 COIS 
指定 在 运行 时 需要 哪 一 类 服务 来 完成 这 个 业务 
任务 。 一 个 服务 可 以 表示 该 业务 任务 。 服 务 提 





portlype 


供 者 类 型 的 端口 类 型 定义 了 流 模型 的 外 部 接 提供 者 
口 。 例 如 , 图 9.6 显示 了 一 个 流程 ,其 中 一 个 图 9.6 服务 提供 者 和 端口 类 型 


服务 实现 了 活动 A, 该 服务 实现 了 端口 类 型 pt 
的 操作 operation1 。 在 运行 时 ,， 当 导航 遇 到 A 时 , 选择 一 个 具体 的 端口 , 该 端口 提供 了 端口 类 型 pt 
和 操作 operation; 的 一 个 实现 。 可 使 用 一 个 相应 的 绑 定 来 实际 调用 这 个 实现 。 

流 模 现 规定 了 特定 类 型 的 服务 实例 的 用 法 , 而 不 是 服务 本 身 的 用 法 。 多 个 流 可 以 同时 
使 用 一 个 Web Service。 然 而 对 于 一 个 特定 类 型 的 服务 , 一 个 流 模型 可 以 使 用 多 个 服务 提供 
者 。 图 9.4 显示 的 流 模 型 的 更 新 版 本 如 图 9.7 所 示 , 其 中 两 个 活动 已 经 外 包 给 业务 合作 伙 
伴 ( 服 务 提供 者 ) 。 

一 个 服务 提供 者 承担 了 图 9.7 中 所 示 的 物流 提供 者 的 角色 。 下 面 的 代码 片段 显示 了 : 
对 于 订单 管理 流 ， 服 务 提供 考 如 何 通过 调用 Web Service 执行 活动 。 元 模型 中 的 服务 提供 
者 类 型 标识 了 业务 合作 伙伴 可 用 的 外 部 接口 。 这 个 接口 可 以 包含 多 个 端口 类 型 和 多 个 操 
作 。 在 下 面 的 例子 中 ，LogisticsProvider 包含 了 两 个 操作 ,这 两 个 操作 是 由 两 个 端口 类 型 
提供 的 。 
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图 9.7 使 用 Web Service 的 流 模型 





<flowModel name="OrderManagement "> 
<serviceProvider name="myShipper" type="LogisticsProvider"/> 


</flowModel> 


<serviceProviderType name="LogisticsProvider"> 
<portType name="ConfirmDeliveryHandler"> 
<operation name="confirmation"/> 
</portType> 
<portType name="DispatchGoodsHandler"> 
<operation name="delivery"/> 
</portType> 
</serviceProviderType> 


对 于 实际 的 业务 合作 伙伴 , 绑 定 服务 提供 者 提供 了 所 需 的 服务 。 绑 定 服 务 提 供 者 既 可 以 静 
态 地 发 生 作用 , 也 可 以 动态 地 发 生 作 用 。 当 进行 静态 绑 定 时 , 我 们 简单 地 定位 实际 的 业务 合作 伙 
伴 。 通 过 直接 引用 WSDL 服务 , 实际 的 业务 合作 伙伴 充当 了 一 个 具体 的 服务 提供 者 , 而 WSDL 服 
务 则 提供 了 所 需 的 操作 。 甫 态 绑 定 的 WSDL 服务 实现 了 接口 , 该 接口 是 由 所 需 类 型 的 服务 提供 
者 定义 的 。 静 态 绑 定 如 下 面 的 代码 片段 所 示 : 


<flowModel name="OrderManagement "> 
<serviceProvider name="myShipper" type="LogisticsProvider"> 
<location type = "static" service="abc:LogisticsServices"/> 

</serviceProvider> 

</flowModel> 

另 一 种 方式 是 , 按照 一 些 指 定 的 标准 (如 性 能 、 价 格 等 ) 查 找 UDDI AR, 以 便 发 现 一 个 合 i 
的 所 需 类 型 的 服务 提供 者 , 从 而 动态 地 绑 定 到 一 个 服务 提供 者 。 随 后 ,( 按 照 一 些 QoS 标准 ) 选 
择 最 合适 的 服务 并 进行 绑 定 。 下 面 的 例子 显示 了 如 何 动 态 地 定位 一 个 物流 提供 者 。 流 引擎 执行 
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了 指定 的 UDDI 查询 , 查询 将 返回 一 组 可 能 的 物流 提供 者 。 可 使 用 一 个 用 户 定义 的 方法 selection- 
Policy 过 滤 这 些 物 流 提供 者 , 并 返回 最 廉价 的 物流 提供 者 。 


<flowModel name="OrderManagement "> 
<serviceProvider name="myShipper" type="LogisticsProvider"> 


<location type = "UDDI" 
selectionPolicy="user-defined" invoke="leastcost .wsdl"/> 
<uddi-api:find-service businessKey= "..." > 


</ uddi-api> 
</location> 
</serviceProvider> 


</£lowModel> 


外 包 活 动 的 实施 需要 引用 服务 提供 者 (例如 提供 活动 的 物流 提供 者 ) 提供 的 操作 。 为 此 , 首 
先 必须 指定 服务 组 合 元 模型 使 用 的 服务 提供 者 。 这 一 情形 如 下 列 代码 片段 所 示 : 


<activity name="ConfirmDelivery"> 


<per formedBy serviceProvider="LogisticsProvider"/> 
<implement> 
<internal> 
<target portType="ConfirmDeliveryHandler" operation 
name="confirmation’/> 
</internal> 
</implement> 

</attivity > 

上 面 的 例子 假定 “内 部 ”提供 了 操作 的 实现 , 因此 不 需要 访问 “外 部 ”的 服务 提供 者 。 上 面 例 
子 所 示 的 confirmation 操作 是 ConfirmDeliveryHandlerportType 的 一 部 分 , 并 且 该 操作 实现 了 流 模 型 
的 ConfirmDelivery 操作 。 

一 旦 根据 Web Service 实现 了 一 个 流程 (诸如 订单 管理 ) 的 流 模型 , 则 应 用 就 能 使 用 该 流 
模型 。 图 9. 8 显示 了 如 何 将 订单 管理 流程 外 部 化 为 一 个 Web Service， 以 便 客户 端 接口 可 以 
连接 到 它 上 面 。 流 模型 接口 包含 粗 箭 号 所 示 的 4 个 操作 , 其 中 三 个 操作 是 向 外 的 , 一 个 操 
作 是 向 内 的 。 首 先 , 使 用 Web Service 接口 的 客户 端 发 送 一 个 关于 订购 生产 零件 (图 中 的 货 
物 ) 的 请 求 , 然后 或 者 被 回绝 ,或 者 收 到 一 张 发 票 然 后 收 到 实际 交付 的 货物 。 下 面 的 代码 片 
段 说 明了 这 一 情形 。 

<portType name="OrderManagementHandler'"> 

<operation name="acquireGoods"*> 
<input namex"theOrder" message="tns:Order"/> 
</operation> 
<operation name="reject "> 
<output name="theRejection" message="tns:RejectionNotice"/> 
</operation> 
<operation name="invoice"> 


<output name="theInvoice" message="tns:Invoice"/> 
</operation> 


</portType> 

<serviceProviderType name="OrderManagement Provider"> 
<portType name="OrderManagementHandler"> 

</serviceProviderType> 


根据 上 面 的 定义 可 以 定义 一 个 流 模 型 , 它 通过 下 列 声明 表示 了 特定 服务 提供 者 类 型 (Order- 
ManagementProvider) 的 一 个 服务 提供 者 。 
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<flowModel name="OrderManagement "> 
serviceProviderType=" OrderManagement Provider"/> 


</flowModel> 


读者 现在 已 经 熟悉 了 最 常见 的 工作 流 概念 和 构成 , 因此 可 以 相对 容易 地 理解 Web Service 编 
配 和 组 合 语言 中 的 概念 和 构成 。 
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图 9.8 将 流程 外 部 化 为 一 个 Web Service 


9.6 Web Service 的 编 配 与 编排 


Web Service 可 作为 电子 商务 解决 方案 的 开发 手段 。 当 应 用 和 业务 流程 能 够 集成 它们 的 复杂 
的 交互 时 ，Web Service 将 能 发 挥 最 大 潜力 。Web Service 技术 支持 协调 、 提 供 异 步 的 和 面向 消息 
的 通信 方式 并 可 与 业务 逻辑 进行 交互 ， 因 此 Web Service 技术 提供 了 一 个 可 行 的 解决 方案 。 电 子 
商务 交互 模型 通常 需要 指定 Web Service 间 的 对 等 消息 交换 的 序列 。 有 状态 的 、 长 时 间 运 行 的 交 
互 ,无论 采 用 同步 通信 还 是 异步 通信 都 涉及 两 个 或 更 多 的 参与 方 。 在 这 类 交互 中 , 需要 依据 业务 
协议 (或 抽象 业务 模型 ) 描述 业务 流程 。 对 于 协议 中 所 涉及 的 各 方 , 业务 协议 精确 地 规定 它们 的 
相互 间 的 、 具 体 的 (公共 ) 消息 交换 行为 , 但 不 会 涉及 参与 各 方 的 内 部 (私有 ) 实现。 它 也 需要 对 
业务 交互 中 所 涉及 的 各 方 的 实际 行为 进行 建 模 。 为 了 定义 这 类 业务 流程 和 协议 , 对 于 业务 流程 
在 交互 中 所 使 用 的 消息 交换 协议 , 需要 进行 形式 描述 [ Bloch 2003] 。 
编 配 与 编排 的 比较 

在 前 面 的 章节 中 , 我 们 使 用 了 一 些 可 相互 替代 的 术语 (诸如 “Web Service 组 合 ” 和 “Web 
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Service 流 ”) 描述 了 流程 中 的 Web Service 组 合 。 最 近 , 通常 使 用 术语 “ 编 配 ”和 “编排 ”来 描述 这 一 
现象 。 在 Web Service 编 配 和 Web Service 编排 之 间 存 在 重要 的 差异 [ Pelz 2003], 具体 如 下 : 

编 配 描述 了 Web Service 在 消息 层 如 何 进行 相互 交互 , 包括 业务 逻辑 以 及 单个 端点 控制 下 的 
交互 的 执行 顺序 。 例 如 在 图 9.9 所 示 的 流程 中 , 所 涉及 的 供应 商 仅 有 一 个 。 编 配 针 对 一 个 可 执行 
的 业务 流程 , 这 一 流程 可 生成 一 个 长 时 间 的 、 事 务 性 的 、 多 步骤 的 流程 模型 。 通 过 编 配 ,可 以 从 
流程 中 所 涉及 的 一 个 业务 方 的 角度 控制 业务 流程 交互 。 

编排 通常 于 多 个 业务 处 理 端 点 间 的 公开 的 消息 交换 、 交 互 规则 和 协定 相关 联 , 而 不 是 与 由 某 
一 方 执行 的 一 个 具体 的 业务 流程 相关 联 。 编 排 跟踪 消息 序列 , 该 消息 序列 可 以 涉及 多 方 和 多 个 
W, 包括 客户 、 供 应 商 和 合作 伙伴 。 流 程 中 所 涉及 的 每 一 方 描 述 了 它 在 交互 中 所 承担 的 角色 , 并 
且 没 有 任何 一 方 “ 拥 有 ”这 个 会 话 。 与 编 配 相 比 , 编排 本 质 上 更 具 协 作 性 。 编 排 从 所 有 各 方 的 角 
度 (公用 视图 ) 对 流程 进行 了 描述 。 本 质 上 , 编排 定义 了 业务 实体 闻 的 交互 的 共享 状态 。 可 以 使 
用 公共 视图 来 确定 每 一 个 实体 上 的 具体 的 部 署 实 现 。 编 排 能 够 清晰 地 定义 和 协商 参与 协作 的 规 
则 。 每 个 实体 都 可 根据 公用 视图 实现 编排 中 的 相应 部 分 。 

我 们 使 用 图 9.9 来 例 示 一 个 简化 的 订单 管理 流程 中 的 编 配 和 编排 的 概念 。 该 图 显示 了 一 个 
典型 的 包含 定购 单 的 业务 流程 。 通 过 发 送 定购 单 (PO) 并 使 用 订购 单 文档 中 的 订单 号 ,制造 商 可 
以 开始 和 供应 商 开始 一 个 相关 的 消息 交换 。 供 应 商 可 以 在 定购 单 确认 中 使 用 订单 号 。 供 应 商 后 
面 可 以 向 制造 商 发 送 一 个 包含 发 票 文 档 的 消息 。 发 票 文 档 既 包含 了 一 个 和 最 初 的 订单 号 相关 的 
订单 号 , 也 包含 了 一 个 发 票 号 。 

图 9. 10 从 编排 视角 显示 了 订购 单 流程 。 这 一 流程 从 后 端 应 用 (诸如 ERP 应 用 ) 的 角度 进行 
表示 的 。ERP 应 用 可 用 于 核查 库存 、 下 订单 以 及 组 织 制 造 商 的 资源 。 可 以 使 用 诸如 BPEL( 将 要 
在 下 面 的 章节 介绍 ) 这 样 的 典型 的 业务 流程 执行 语言 指定 私有 的 制造 商 流 程 。 

编 配 协调 者 
制造 商 BPEL 工 作 流 


源 自 ERP 一 一 | 发 送 订 购 单 





订购 单 请 求 












订购 单 请 求 接收 订购 单 


确认 订购 单 确认 
订购 单 确认 
发 送 到 ERP 一 一 | KAR ru 


私有 流程 


图 9.9 一 个 简化 的 业务 流程 图 9.10 从 编 配 角度 看 定购 单 


图 9. 11 从 编排 角度 显示 了 订购 单 , 图 中 虚线 环绕 起 来 的 部 分 表示 了 公开 的 消息 交换 。 可 以 
使 用 诸如 WS-CDL( 参 见 9. 8 节 ) 这 样 的 服务 编排 规范 语言 指定 具体 的 编排 。 

最 后 , 图 9. 12 显示 了 制造 商 和 供应 商 集成 它们 的 业务 流程 。 该 图 假定 两 个 公司 的 业务 分 析 
师 对 于 流程 协作 中 所 涉及 的 规则 和 流程 达成 一 致意 见 。 使 用 图 形 用 户 界面 和 一 个 可 充当 协作 基 
础 的 工具 , 制造 商 和 供应 商 可 它 他 们 之 间 的 交互 达成 一 致 , 并 可 生成 一 个 WS-CDL 表示 。 对 于 制 
造 商 和 供应 商 , 可 以 使 用 WS-CDL 表示 来 生成 一 个 BPEL 工作 流 模板 。 这 两 个 BPEL 工作 流 模板 
反应 了 业务 协定 。 

在 下 面 的 章节 , 我 们 将 首先 重点 讨论 Web Service 的 业务 流程 集成 语言 (简写 为 BPEL )。 
BPEL 是 一 个 标准 的 行业 规范 , 明确 地 指定 了 基于 Web Service 的 编排 。 然 后 将 概述 一 些 重要 的 
WS-CDL 元 素 。 
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图 9. 11 从 编排 角度 看 订购 单 图 9.12 组 合 编排 和 编 配 


9.7 业务 流程 执行 语言 (BPEL) 

Web Service 编 配 规范 采纳 了 WSDL 中 的 一 些 概 念 。WSDL 本 质 上 人 允许 Web Service 静态 接口 
的 定义 。WSDL portType 的 交互 模型 是 无 状态 的 、 静 态 的 , 在 被 定义 的 接口 级 没有 任何 关联 的 交 
Ho Wat, WSDL 从 服务 (提供 者 ) 的 角度 描述 了 接口 , 因此 它 成 为 一 种 客户 /服务 器 交互 模型 。 
协作 流程 模型 通常 涉及 客户 /服务 器 类 型 的 交互 和 对 等 (P2P) 类 型 的 交互 , 交互 中 含有 涉及 两 方 
或 多 方 的 、 长 时 间 运 行 的 、 有 状态 的 会 话 , 而 WSDL 并 不 能 胜任 传送 这 种 类 型 的 会 话 。 因 此 ， 
Web Service 编 配 规范 在 WSDL 的 基础 上 进一步 扩充 了 其 功能 。 

最 近 出 现 的 BPEL 标准 可 定义 和 管理 包含 协作 Web Service 的 业务 流程 活动 和 业务 交互 协议 。 
BPEL 是 一 个 针对 业务 流程 的 形式 规范 和 业务 交互 协议 的 、 基 于 XML 的 流 语言 。 藉 此 ，BPEL 扩 
展 了 Web Service 交互 模型 并 使 得 它 能 够 支持 复合 业务 流程 和 事务 。 企 业 能 够 描述 包括 多 个 组 织 
的 复合 流程 (诸如 订单 处 理 、 洪 在 客户 管理 和 索赔 处 理 等 ), 并 可 在 其 他 企业 的 系统 中 执行 相同 
的 业务 流程 。 

服务 组 合 模型 能 够 提供 灵活 的 集成 、 递 归 组 合 、 组 合 的 分 离 、 有 状态 的 会 话 和 生命 周期 管 
理 、 易 恢复 性 [ Weerawarana 2005 ] 。 作 为 服务 组 合 ( 编 配 ) 语 言 ， BPEL 提供 提供 了 一 些 特性 , 可 便 
于 基于 Web Service 的 业务 流程 的 建 模 和 执行 。 这 些 特性 包括 : 

。 建 模 业务 流程 协作 (通过 < partnerLink > ) 。 

。 建 模 业务 流程 的 执行 控制 (通过 使 用 自 包含 的 块 以 及 支持 有 向 图 表示 的 过 渡 结 构 语 言 ) o 

。 对 抽象 定义 与 具体 绑 定 进 行 分 离 ( 通 过 端点 引用 , 静态 或 动态 地 选择 合作 伙伴 服务 ) 。 

。 参与 者 的 角色 和 角色 间 的 关系 的 表示 (通过 < partnerLinkType > ) 。 

© 补偿 支持 (通过 < scope > 机 制 ) 。 

© 流程 的 再 生 和 同步 (通过 < pick > 和 < receive > 活动 ) o 

。 事件 处 理 ( 通 过 使 用 事件 处 理 程序 ) 。 

也 可 以 对 BPEL 进行 扩展 , 从 而 提供 其 他 重要 的 组 合 语言 的 特性 , 诸如 对 Web Service 策略 的 
支持 、 安 全 性 和 可 靠 的 消息 传送 。 

在 本 节 中 , 我 们 概述 了 BPEL 的 最 主要 的 特性 和 构成 。 我 们 的 目的 是 要 透彻 地 理解 BPEL 的 
概念 和 特性 , 而 不 是 提供 BPEL 和 它 的 构成 的 详细 教程 。 有 关 该 语言 的 更 详细 的 信息 可 参考 文献 
[ Andrews 2003 ] 。 

9.7.1 BPEL 的 结构 


BPEL 流程 是 一 个 类 似 流 图 的 表示 , 指定 了 流程 的 步骤 以 及 流程 的 人 口 点 。 流 程 位 于 WSDL 
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BEZE. WSDL 定义 了 所 人 允许 的 有 具体 操作 ,而 BPEL 则 定义 了 如 何 对 这 些 操作 进行 排序 [ Curbera 
2003 ] 。BPEL 的 作用 是 ; 通过 具有 控制 语言 构成 的 “流程 - 集成 - 类 型 "机 制 , 将 一 组 已 有 的 服 
务 定义 为 一 个 新 的 Web Service。 人 口 点 对 应 于 外 部 的 WSDL 客户 端 , 该 WSDL 客户 端 可 调用 复 
杂 的 BPEL 服务 的 接口 上 的 “只 输入 (请 求 ) "操作 或 “输入 /输出 (请 求 /响应 ) "操作 。 图 1.7 描述 
了 BPEL 如 何 与 其 他 的 Web Service 标准 进行 关联 。 

使 用 WSDL 描述 的 服务 间 的 对 等 交互 是 BPEL 流程 模型 的 核心 。WSDL 建 模 了 流程 和 Web 
Service 合作 伙伴 。BPEL 使 用 WSDL 指定 了 在 业务 流程 将 要 发 生 的 活动 ， 并 描述 了 业务 流程 所 提 
供 的 Web Service, BPEL 可 按 下 面 三 种 方式 使 用 WSDL[ Pelz 2003]: 

(1) 使 用 WSDL 将 每 一 个 BPEL 流程 暴露 为 一 个 Web Service, WSDL 描述 了 这 个 流程 的 公开 
的 入 日 点 和 出 口 点 。 

(2) 在 BPEL 流程 中 , 使 用 WSDL 数据 类 型 描述 了 在 请 求 之 间 进 行 传送 的 消息 。 

(3) 可 以 使 用 WSDL 引用 业务 流程 所 需 的 外 部 服务 。 

BPEL 提供 了 相关 机 制 , 可 将 WSDL 表示 的 抽象 接口 编 为 与 实现 无 关 的 、 平 台独 立 的 
服务 组 合 。BPEL 业务 流程 的 定义 也 遵循 WSDL 协议 , 可 将 抽象 服务 接口 和 服务 实现 进行 
严格 的 分 离 。 尤 其 ，BPEL 流程 表示 了 流程 中 所 涉及 的 各 方 , 以 及 各 方 之 间 按 照 抽 象 的 
WSDL 接口 (依靠 < portType > 和 < operation > ) 进行 的 交互 , 并且 并 不 引用 流程 实例 所 使 
用 的 实际 的 服务 ( 绑 定 信息 和 地 址 信息 ) 。 可 将 进行 交互 的 流程 以 叉 SDL 服务 的 形式 进行 
ER, 并 可 将 服务 实现 动态 地 绑 定 到 BPEL 组合 的 合作 伙伴 中 ,， 且 不 会 影响 到 组 合 的 定 
义 。 在 BPEL 中 指定 的 业务 流程 是 完全 可 执行 的 、 可 移植 的 脚本 。 在 遵循 BPEL 的 环境 
中 , 业务 流程 引擎 可 解释 这 些 脚 本 。 

BPEL 区 分 了 5 个 主要 的 部 分 : 消息 流 、 控 制 流 、 数 据 流 、 流 程 编 配 、 故 障 和 异常 处 
理 。 这 些 部 分 如 清单 9.1 所 示 。 图 9. 13 则 显示 了 BPEL 数据 结构 如 何 通过 UML 元 模型 
进行 相互 连接 。 
清单 9. 1 BPEL 流程 的 结构 


<process name="PurchaseOrderProcess" ... > 
<!— Roles played by actual process participants at endpoints of 
an interaction --> 
<partnerLinks> ... </partnerLinks > 


<!- Data used by the process --> 
<variables> ... </variables > 


<!- Supports asynchronous interactions --> 
<correlationSets> ... </correlationSets> 


<!- Activities that the process performs --> 
(activities) * 


<!-Exception handling: Alternate execution path to deal with 
faulty situations --> 
<faultHandlers> ... </faultHandlers> 


<!-Code that is executed when an action is “undone” --> 
<compensationHandlers> ... </compensationHandlers> 


<!-Handling of concurrent events -一 > 
<eventHandlers> ... </eventHandlers> 
</process> 
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图 9.13 BPEL 1.1 UML 元 模型 








基本 活动 处 理 了 BPEL 的 消息 流 部 分 。 这 些 基 本 活动 包括 : 调用 一 些 Web Service 上 的 操作 、 
等 待 一 些 外 部 客户 端 调用 流程 操作 、 生 成 输入 /输出 操作 的 响应 。BPEL 的 控制 流 部 分 是 一 个 混 
合 模型 , 该 模型 主要 基于 块 结构 化 定义 。 为 了 进行 同步 , 该 模型 能 够 定义 选择 性 的 状态 转换 控制 
流 。BPEL 数据 流 部 分 包括 了 一 些 变 量 , 构成 业务 流程 状态 的 消息 可 以 包含 在 这 些 变量 中 。 这 些 
消息 通常 是 从 合作 伙伴 那儿 接收 到 的 , 或 者 是 将 要 发 送 给 合作 伙伴 的 。 控 制 与 流程 相关 的 状态 
所 需 的 数据 也 可 包含 在 变量 , 并 且 不 与 合作 伙伴 交换 。 变 量 都 有 自身 的 作用 域 。 在 变量 的 作用 
域内 , 变量 名 必须 具有 唯一 性 。BPEL 的 流程 编 配 部 分 使 用 合作 伙伴 链接 来 建立 对 等 的 合作 伙伴 
关系 。 最 后 ，BPEL 的 故障 和 异常 处 理 部 分 将 处 理 调用 服务 时 所 出 现 的 错误 , 并 处 理工 作 单 元 的 
补偿 以 及 BPEL 执行 过 程 中 的 异常 。 

在 下 面 的 章节 中 , 我 们 首先 将 定义 BPEL 中 的 抽象 流程 和 可 执行 流程 ,然后 将 分 别 概述 
BPEL 1. 1 样 例 中 的 5 个 主要 部 分 。 

1. 抽象 流程 和 可 执行 流程 

BPEL 对 业务 流程 的 两 个 层次 进行 了 描述 : 抽象 的 业务 流程 和 可 执行 的 业务 流程 。 抽 象 流程 
规定 了 Web Service 之 间 的 外 部 消息 交换 ,并且 不 包含 业务 流程 的 任何 内 部 细节 。 通 常 使 用 这 类 
流程 对 Web Service 之 间 的 公开 的 消息 交互 (业务 协议 ) 进 行 建 模 , 且 无 须 暴 露 这 些 服务 的 内 部 业 
SB, 因此 这 种 流程 是 不 可 执行 的 。 相 反 , 可 执行 流程 定义 了 外 部 消息 交换 以 及 业务 逻辑 的 整 
个 的 内 部 细节 , 因此 它 是 可 执行 的 。 可 执行 流程 包含 了 整个 业务 流程 中 的 参与 者 的 所 有 实际 交 
互 和 行为 , 尤其 建 模 了 一 个 私有 的 工作 流 。 可 执行 的 流程 包含 了 流程 的 所 有 细节 , 包括 对 流程 状 
态 的 完整 描述 以 及 如 何 处 理 流 程 的 完整 描述 。 我 们 可 将 抽象 业务 流程 视 为 可 执行 流程 的 投影 。 
对 于 定义 抽象 流程 和 可 执行 流程 ， BPEL 提供 了 同样 的 语言 构成 。 . 

对 于 抽象 流程 和 可 执行 流程 ,有 两 个 主要 的 不 同 之 处 。 首 先 , 在 BPEL 中 可 将 抽象 流程 作 
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为 业务 协议 进行 建 模 。 通 过 消息 以 及 可 能 的 消息 序列 (例如 为 了 实现 具体 的 业务 目标 , 业务 合 
作 伙 伴 之 间 交 换 消息 的 顺序 ) , 业务 协议 指定 了 业务 合作 伙伴 间 的 公开 交互 。 具 体 实现 这 些 协 
议 的 内 部 细节 并 不 重要 ,因此 将 忽略 它们 。 与 可 执行 的 业务 流程 不 同 , 业务 协议 并 不 是 可 执 
行 的 , 并 且 并 不 显露 流程 的 内 部 (私有 ) 细节 。 抽 象 流程 ( 与 可 执行 的 业务 流程 不 同 ) 可 用 于 指 
定 所 期 望 的 协议 , 并 可 指定 流程 中 各 方 利 用 这 些 协议 所 进行 的 公开 的 消息 交换 , 且 不 会 涉及 
太 多 的 细节 。 例 如 , 订单 管理 流程 所 确定 的 产品 类 型 与 协议 无 关 。 然 而 , 消息 交换 的 序列 可 
能 依赖 于 支付 类 型 , 因此 协议 可 能 与 具体 的 支付 方法 是 相关 的 。 抽 象 业 务 流程 将 Web Service 
接口 定义 和 行为 规范 链接 在 一 起 。 行 为 规范 可 控制 业务 角色 并 可 定义 业务 流程 中 的 所 有 各 方 
的 行为 。 

抽象 流程 和 可 执行 流程 另 一 个 不 同 之 处 是 , 抽象 流程 按 所 需 的 抽象 级 别处 理 与 协议 相关 的 
数据 , 这 些 数据 戏 人 在 消息 中 [ Bloch 2003] 。 抽 象 将 特性 视 为 公开 的 “透明 数据 ”。 与 此 相反 ,内 
部 /私有 函数 所 使 用 的 数据 为 “不 透明 数据 ” 。 不 透明 数据 通常 与 后 端 系统 相关 。 由 于 不 透明 数据 
影响 决策 的 方式 是 非 透明 的 , 因此 不 透明 数据 仅 以 非 决 策 性 方式 影响 业务 协议 。 与 此 相反 , 透明 
数据 直接 影响 公开 业务 协议 。 通 过 执行 不 透明 的 任务 来 隐藏 私有 方面 的 行为 , 对 于 出 现在 相应 
的 可 执行 流程 中 的 计算 细节 , 抽象 流程 将 忽视 它们 。 因 此 , 在 抽象 流程 中 的 不 透明 的 任务 将 取代 
对 应 的 可 执行 流程 中 的 计算 。 一 个 不 透明 的 (变量 ) 任 务 是 一 条 语句 , 它 将 一 个 非 确定 地 选择 的 
值 赋 给 一 个 变量 。 该 值 通常 是 由 一 个 涉及 特定 计算 或 算法 实现 的 内 部 实现 生成 的 。 例 如 , 就 定 
购 单 业 务 协议 而 言 , 供应 商 可 以 提供 一 个 服务 , 该 服务 将 处 理 一 个 订购 单 , 并 基于 一 定 的 标准 
(诸如 是 否 有 货 、 购 买 者 的 信用 状况 等 ), 接受 订购 请 求 或 者 拒绝 接受 请 求 。 这 个 决策 流程 是 不 
透明 的 。 然 决策 结果 可 以 通过 行为 反映 出 来 , 或 者 由 外 部 业务 协议 进行 显示 。 换 句 话 说 , 在 销售 
商 服务 的 行为 中 , 该 协议 充当 了 一 个 转换 器 , 流程 中 的 决策 分 支 的 选择 是 非 确定 的 。 

图 9. 14 显示 了 一 个 抽象 流程 , 该 抽象 流程 公开 的 消息 交换 
对 应 于 图 9.2 中 的 订单 管理 流程 图 。 在 图 9. 14 til 
中 , 制造 商 ( 客 户 ) 和 供应 商 有 两 个 不 同 的 角 = __ 确 认 订单 7 











色 , 每 一 个 都 有 它 自 己 的 端口 类 型 和 操作 。 通 
常 将 它们 在 接口 层 的 关系 的 结构 建 模 为 一 个 公 


开 的 消息 交换 。 

2， 消 息 流 ? t 

BPEL 的 消息 流 部 分 发 送 和 接收 消息 ， 以 
便于 流程 (Web Service) 实例 能 够 与 其 他 的 Web 上 接 货 
Service 进行 通信 。 基 本 的 活动 将 处 理 消息 流 部 | 付款 
分 。 这 些 基 本 活动 包括 调用 一 些 Web Service 
上 的 操作 ( < invoke > )、 等 待 一 些 外 部 客户 调 x 
用 仅 输入 流程 操作 ( < receive > ) 、 生 成 输入 / 输 me 
出 操作 的 响应 ( < reply > ) 。 作 为 一 个 针对 Web 9.14 ”对 应 于 图 9. 2 中 流程 图 的 抽象 流程 
Service 组 合 的 语言 , 通过 调用 其 他 的 服务 以 及 接收 来 自 客户 端的 调用 ，BPEL 流程 进行 交互 。 使 
用 < invoke > 活动 可 调用 其 他 的 服务 , 而 使 用 < receive > 和 < reply > 活动 则 可 接收 并 响应 客户 端 
的 调用 。 下 面 将 简要 描述 这 三 个 活动 。 

BPEL 调用 其 他 的 服务 合作 伙伴 。 合 作 伙伴 是 一 个 流程 所 调用 的 Web Service, 或 者 是 调用 流 
程 的 任何 客户 端 。 本 质 上 ，, 合作 伙伴 是 对 合作 者 的 Web Service 的 WSDL portType 描述 的 映射 
[ Chatterjee 2004] 。BPEL 流程 使 用 < partnerLink > 与 每 一 个 合作 伙伴 进行 交互 。 合 作 伙伴 链接 是 
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一 个 类 型 化 的 连接 器 实例 。 该 连接 器 实例 是 一 个 特定 的 流程 所 提供 的 ,或 者 是 链接 的 另 一 端的 
合作 伙伴 所 需要 的 [ Weerawarana 2005 ] 。 < partnerLink > 元 素 表 示 了 这 样 的 链接 是 一 个 会 话 接口 
而 不 是 反映 了 业务 关系 。 换 名 话说 , 可 将 < partnerLink > 视 为 和 合作 伙伴 之 间 建 立 对 等 会 话 的 信 
道 。 如 图 9. 14 所 示 ，BPEL 消息 流 部 分 的 < invoke > 、< receive > 和 < reply > 活动 指定 了 相关 的 
< partnerLink > - < portType > 操作 和 变量 [ Weerawarana 2005 ] 。 有 关 < partnerLink > 的 更 详细 的 
信息 参见 随后 的 “流程 编 配 ”一 节 。 

流程 使 用 < invoke > 调用 Web Service。 基 于 < invoke >, 流程 既 可 以 调用 合作 伙伴 Web Serv- 
ice 所 提供 的 < portType > 上 的 同步 操作 (请 求 / 响 应 ) 或 异步 操作 ( 单 向 ) 。 < partnerLink >, WSDL 
< portType > 和 操作 标识 了 该 Web Service。 除 了 < portType > 、 合 作 伙伴 和 操作 ,对 于 被 调用 的 操 
作 的 输入 和 输出 ，< imvoke > 元 素 指定 了 输入 变量 和 输出 变量 。 同 步 的 Web Service 需要 输入 变 
量 和 输出 变量 。 假 如 调用 异步 操作 , 仅 需要 输入 变量 。 

通过 < invoke > 活动 , 流程 能 够 调用 合作 伙伴 的 Web Service 的 操作 , 因此 < receive > 活动 指 
定 了 一 个 Web Service 操作 , 这 个 操作 是 由 Web Service 合作 伙伴 所 使 用 的 流程 来 实现 的 。 合 作 伙 
伴 通 过 调用 服务 来 触发 流程 的 执行 。 在 BPEL +, 流程 通常 以 < receive > 活动 或 < pick > 活动 开 
始 。 这 意味 着 流程 必须 作为 一 个 特定 类 型 的 服务 开始 调用 。 因 此 ，< receive > 活动 是 WSDL 操作 
的 映射 。 类 似 于 < invoke > 活动 ，< receive > 使 用 < partnerLink > 、WSDL < portType > 和 < opera- 
tion > 来 标识 一 个 具体 的 合作 伙伴 期 望 调用 的 服务 。 调 用 者 所 传递 的 参数 将 被 绑 定 到 指定 的 变 
量 。 因 此 ，< receive > 直接 表示 了 一 个 业务 流程 逻辑 所 处 之 处 , 该 处 将 接受 请 求 信息 。 使 用 
< receive > 活动 可 接收 被 同步 或 异步 发 送 的 消息 。 

通过 < receive > 活动 , 业务 流程 可 接收 一 个 消 | 请 求 者 | 上 “提供 者 1 
息 ,然后 可 通过 < reply > 活动 发 送 该 消息 的 响应 消 ， NE 
息 。<reply > 活动 将 响应 传送 到 Web Service 客户 a ee : ' 
端 。< receive > 和 < reply > 的 组 合 形 成 了 流程 的 ! : a as iat 











1 
WSDL < portType > 上 的 同 步 请 求 / 响 应 操 作 。 输入 消息 | | 
< receive > 活动 接收 一 个 Web Service 调用 , 并 将 该 | 接收 
malls HAAG | } El EE 
调用 作为 输入 ，< reply > 则 传 回 相应 的 输出 。 在 | il 


<receive > 活动 和 <reply > 活动 之 间 , 流程 可 进行 任何 1------- (as eee 
所 需 的 计算 。 < reply > 活动 必须 匹配 < partnerLink > 、 请 求 者 导出 的 回调 操作 
<portType > 以 及 < receive > 活动 的 操作 属性 , 并 且 9.15 BPEL 中 的 同步 和 异步 通信 模式 
<reply > 活动 的 变量 属性 指定 了 输出 。 异 步 流程 并 不 使 用 < reply > 活动 。 假 如 这 类 活动 需要 向 
客户 端 发 送 回 复 , 则 使 用 < invoke > 活动 调用 客户 端的 < portType > 上 的 操作 。 在 这 种 情况 下 将 
不 需要 输出 变量 。 图 9. 15 显示 了 同步 (请 求 / 响 应 ) 和 异步 ( 单 向 ) 通 信 模 型 。 该 通信 模型 涉及 
<receive > 活动 、< reply > 活动 和 < invoke > 活动 。 该 图 表示 了 : 在 异步 通信 模式 中 , 提供 者 的 异 
步 响应 (假如 它 即将 来 临 ) 将 被 称 作 回调 (callback ) 。 | 

为 了 响应 合作 伙伴 的 请 求 , 在 流程 中 可 定义 多 个 < reply > 活动 。 然 而 , 在 任何 时 候 仅 会 有 一 
个 <reply > 活动 相 匹 配 。 在 运行 时 , 将 对 合适 的 < reply > 活动 进行 匹配 , 流程 将 寻找 已 做 好 运行 
准备 并 和 < receive > 具有 相同 的 < portType >, < operation > 和 < partner > 的 活动 。 

3. 控制 流 l i 

活动 的 定义 和 构成 一 个 特定 流程 所 需 的 步 又 序列 是 BPEL 规范 的 一 个 重要 部 分 , 这 需要 应 用 
基本 活动 和 结构 化 活动 。 

BPEL 包含 基本 活动 和 结构 化 活动 。 基 本 活动 是 和 服务 进行 交互 的 最 简单 的 形式 。 它 们 不 是 
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序列 化 的 , 并 且 包 含 与 服务 交互 的 单个 的 步骤 。 基 本 活动 操纵 交换 数据 或 者 处 理 执 行 中 出 现 的 
异常 。 例 如 , 基本 活动 将 处 理 消息 请 求 的 接收 与 回复 , 以 及 调用 外 部 服务 。 在 这 -- 典 型 场景 中 ， 
BPEL 流程 将 接收 一 个 消息 。 然 后 , 该 流程 可 以 调用 一 系列 的 外 部 服务 来 收集 更 多 的 数据 , 并 以 
一 定 的 方式 响应 请 求 者。 诸如 < receive > 、< reply > 和 < invoke > 等 BPEL 活动 都 是 基本 活动 , 它 
们 使 得 业务 流程 能 够 和 服务 交换 消息 。 其 他 的 基本 活动 包括 异常 处 理 活 动 和 状态 管理 活动 。 除 
了 基本 活动 ， BPEL 使 用 结构 化 活动 (包括 < sequence > < switch > 、< while > 、< pick > 和 
<fow > ) 来 管理 整个 的 流程 控制 流 、 指 定 活动 的 执行 顺序 。 

结构 化 活动 规定 了 哪些 活动 将 要 串 行 化 地 运行 (通过 < sequence > 活动 ) 、 哪 些 活 动 可 
并 行 地 运行 (通过 < flow > 活动 ) 。 通 过 将 基本 活动 结构 化 , 可 以 创建 业务 流程 。 结 构 化 活 
动 表示 了 控制 模式 、 数 据 流 、 故 障 处 理 、 外 部 事件 处 理 、 流 程 实例 之 间 的 消息 交换 的 协调 。 
结构 化 活动 可 被 视 为 BPEL 的 底层 编程 逻辑 。 结 构 化 活动 描述 了 如 何 通 过 基本 活动 结构 化 
来 创建 业务 流程 。 

BPEL 的 控制 流 部 分 能 够 定义 选择 性 的 状态 转换 控制 流 来 实现 同步 。BPEL 的 控制 流 部 分 包 
括 定义 活动 的 顺序 ( < sequence > ) 、 使 得 活动 能 够 并 行 运行 ( < flow > ) 、 活 动 分 支 ( < switch > ) 、 
定义 选 代 ( < while > ) ,以 及 基于 外 部 事件 ( < pick > ) 执行 几 个 可 选 路 径 之 一 ( 非 决定 性 选择 ) 。 

< sequence > 活动 包含 一 个 或 多 个 必须 串 行 化 地 执行 的 活动 , 这 些 活动 的 执行 顺序 与 在 
< sequence > 元 素 中 的 出 现 顺 序 必须 一 致 。 当 < sequence > 中 的 最 终 一 个 活动 完成 时 , 整个 
< sequence > 活动 本 身 也 完成 了 。 

<flow > 中 的 活动 能 够 并 行 运 行 , ETA RR. < flow > 提供 了 并 发 性 和 同步 化 , 也 可 
定义 守护 链接 。 < flow > 活动 支持 通过 <links > 连接 的 活动 集 ( 包 括 其 他 的 流 活动 ) 的 定义 。 对 于 
<flow > 中 的 活动 ，< links > 可 表示 这 些 活 动 间 的 同步 化 依赖 性 , 使 得 流程 中 的 其 他 部 分 具有 并 
行 执行 的 可 能 性 。 在 流 中 可 定义 链接 , 并 可 使 用 它 将 一 个 源 活动 链接 到 一 个 目标 活动 , 源 活动 和 
目标 活动 都 必须 是 流 的 逻辑 上 的 孩子 。 在 < How > 活动 中 声明 的 每 一 个 链接 都 必须 有 且 仅 有 一 个 
源 、 有 且 仅 有 一 个 目标 , 并 且 源 和 目标 都 必须 是 流 中 的 一 个 活动 。BPEL 中 的 flow > 活动 可 以 创 
建 一 组 并 发 的 活动 , 这 些 并 发 活动 直接 典 套 在 < flow > 中 。 对 于 直接 骨 套 或 简介 周 套 在 <flow > 
中 的 活动 ，< flow > 表示 了 活动 间 的 同步 依赖 性 。 当 < flow > 活动 开始 时 ，< flow > 活动 中 的 所 有 
活动 都 将 准备 运行 , 除非 有 些 进入 的 链接 还 没有 被 评估 。 在 活动 并 发 执行 过 程 中 , 可 以 指定 执行 
顺序 。 所 有 的 结构 化 活动 都 可 进行 递归 组 合 。 

在 <fow> 活 动 执行 的 一 开始 , 所 有 的 链接 都 是 不 活跃 的 , 并 且 仅 有 那些 没有 依赖 性 的 
活动 才能 执行 。 < link > 可 以 和 一 个 变迁 条 件 相 关联 。 变 迁 条 件 是 一 个 谓词 表达 式 ， 可 以 评 
佑 流程 中 的 不 同 数据 变量 的 值 。 正 如 在 9. 5.1 节 中 所 讨论 的 , 变迁 条 件 与 每 一 个 控制 链接 
相关 联 。 当 链接 的 源 活动 完 成 时 ,可 对 变迁 条 件 进 行 评估 。 一 旦 完成 了 活动 的 执行 ,每 一 
个 活动 都 可 以 评估 它 的 变迁 条 件 , 从 而 确定 向 外 的 链接 的 状态 。 在 该 活动 完成 之 前 , 这些 
向 外 的 链接 都 是 不 活路 的。 一 旦 一 个 活动 的 所 有 进入 链接 都 是 活跃 的 (它们 各 自 的 变迁 条 
件 都 被 赋予 了 一 个 评估 结果 “ 真 " 或 “ 假 ”, 参见 图 9.5)，, 将 评估 活动 的 连接 条 件 。 连 接 条 件 
是 一 个 与 链接 的 源 活动 关联 的 布尔 表达 式 。 连 接 条 件 基 于 指向 它 的 链接 ( 路径 ) 的 变迁 条 件 
的 值 确定 是 否 将 要 执行 一 个 活动 。 连 接 条 件 评估 每 一 个 进入 的 链接 (可 以 有 多 个 链接 , 并 且 
每 一 个 链接 都 必须 有 一 个 布尔 值 ) , 并 确定 是 否 将 要 执行 该 活动 。 例 如 , 一 个 连接 条 件 可 以 
ME: 在 流程 中 的 一 个 具体 活动 继续 执行 之 前 , 该 活动 的 所 有 进入 路 径 都 已 经 成 功 完成 ， 或 
者 仅 需 一 条 路 径 成 功 完成 。 

< switch > 活动 的 功能 比较 类 似 传统 编程 语言 (例如 C 或 者 Java) 中 的 switch 语句 。 < case > 
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元 素 可 以 定义 一 个 或 多 个 条 件 分 支 的 有 序列 表 , 并 可 跟随 一 个 可 选 的 < otherwise > 元 素 。 每 一 个 
< case > 分支 指定 了 一 个 布尔 XPath 表达 式 ,并且 表达 式 可 以 按照 它们 的 出 现 顺序 进行 估 值 。 
< switch > 活动 可 以 选择 工作 流 中 的 不 同 分 支 。 分 支 的 选择 是 基于 < case > 元 素 中 定义 的 条 件 。 

假如 这 些 条 件 都 没有 满足 ， 则 可 以 指定 一 个 特定 的 分 支 执行 。 当 所 选择 的 分 支 执行 完毕 后 ， 

switch 活动 也 就 完成 了 。 

在 < while > 活动 中 , 通过 骨 套 可 重复 执行 活动 。 在 BPEL 中 ，< while > 活动 对 XPath 表达 式 
中 定义 的 条 件 进行 估 值 。 假 如 条 件 的 估 值 为 真 , 将 可 和 迭代 执行 所 包含 的 活动 。 

< pick > 活动 类 似 于 异步 事件 驱动 的 < switch > 活动 , 它 包含 一 组 事件 处 理 程序 [ Duftler 
2002]. [Chatterjee 2004] 。 < pick > 活动 是 事件 /活动 形式 的 一 组 分 支 。 基 于 与 分 支 相 关联 的 事 
件 的 出 现 情况 , 可 以 选择 一 个 分 支 (也 仅 可 以 是 一 个 分 支 ) 执 行 。 在 < pick > 活动 已 经 接受 一 个 事 
件 进行 处 理 后 , 其 他 的 事件 将 会 被 忽略 。 事 件 可 以 是 诸如 不 同形 式 的 消息 的 到 达 等 , 例如 单 向 或 
请 求 / 响 应 操作 中 的 进入 的 消息 , 或 者 是 基于 定时 器 的 “警告 "等 。 事件 处 理 程序 包括 警告 处 理 程 
FR, 警告 处 理 程序 指定 了 事件 的 持续 时 间 ( 相 对 于 当前 时 间 ) 或 者 截止 时 间 ( 未 来 一 个 固定 的 时 间 
点 )。 消 息 处 理 程 序 (onMessage) 等 待 来 自 一 个 特定 的 partner, portType 和 operation 三 元 组 的 消 
o Æ < pick > 活动 中 的 一 个 分 支 被 相关 联 的 事件 触发 后 ， 当 完成 该 分 支 的 相应 的 活动 后 , 整个 
< pick > 活动 也 完成 了 。 

每 一 个 < pick > 活动 至 少 可 以 包含 一 个 消息 处 理 程序 (onMessage 事件 ) onMessage 事件 规定 
了 何 时 一 个 活动 将 变 得 活路 , 例如 收 到 一 个 匹配 消息 。 仅 有 收 到 事件 的 第 一 个 事件 处 理 程序 才 
会 运行 。 一 旦 事件 处 理 程序 的 活动 完成 后 ，< pick > 活动 也 将 完成 。 正 如 < receive > 活动 中 的 方 
式 一 样 ,消息 处 理 程序 也 能 够 创建 流程 实例 。 因 此 ，< pick > 活动 能 够 提供 流程 的 进入 点 ,其 作 
用 非常 类 似 < receive > 活动 。 <pick > 活动 和 < receive > 活动 的 主要 不 同 点 是 : < receive > 活动 
支持 单个 的 消息 , 而 < pick > 活动 能 够 基于 许多 消息 开始 一 个 流程 。 

4， 数 据 流 

BPEL 中 的 业务 流程 指定 有 状态 的 交互 , 交互 涉及 了 合作 伙伴 间 的 消息 交换 。 业 务 流程 的 状 
态 包括 了 被 交换 的 消息 的 内 容 以 及 一 些 中 间 数 据 , 在 业务 逻辑 中 将 使 用 这 些 中 间 数 据 , 并 且 在 发 
送 到 合作 伙伴 的 消息 中 也 将 包含 这 些 中 间 数 据 。BPEL 使 用 称 作 < variable > 的 状态 变量 来 维护 业 
务 流程 的 状态 。BPEL 的 数据 流 部 分 需要 信息 是 具体 的 数据 。 此 外 , 借助 于 数据 表达 式 可 以 抽取 
和 合并 状态 数据 。 最 后 , 状态 更 新 需要 赋值 。 对 于 XML 数据 类 型 和 WSDL 消息 类 型 ，BPEL 提供 
了 这 些 特 性 。 

在 BPEL 中 , 数据 < variable > 指定 了 特定 流程 的 业务 背景 。 这 些 是 WSDL 消息 的 集合 。 
< variable > 所 表示 的 数据 对 于 业务 流程 (例如 进行 路 由 决策 或 者 构造 一 个 需要 发 送 给 合作 伙伴 的 
消息 ) 的 正确 执行 非常 重要 。 可 以 使 用 < variable > 数据 管理 跨 Web Service 请 求 的 数据 的 完整 性 。 
Web Service 提供 了 一 种 保存 消息 内 容 的 方式 , 所 保存 的 消息 内 容 构成 了 业务 流程 的 状态 。 这 些 
消息 通常 是 从 合作 伙伴 那里 接收 来 的 或 者 是 发 送 到 合作 伙伴 那里 的 消息 。 < variable > 中 也 能 保 
存 那 些 与 流程 相关 的 状态 数据 , 并 且 合作 伙伴 也 从 不 会 修改 这 些 状 态 数据 { Bloch 2003] 。 通 过 
< assign > 语句 变量 可 以 修改 具体 的 数据 元 素 。 

可 以 使 用 < assign > 语句 在 变量 之 闻 找 贝 数据 消息 (消息 、 消息 的 一 些 部 分 和 服务 引用 )。 
BPEL variable 是 一 个 类 型 化 的 数据 结构 , 数据 结构 中 存储 了 与 工作 流 实例 相关 的 消息 ,从 而 便于 
Web Service 之 间 的 有 状态 的 交互 [ Chatterjee 2004 ] 。 在 工作 流 中 ,应 用 状态 是 被 交换 的 消息 的 函 
数 , 并 且 这 些 状 态 能 够 存储 在 变量 中 。 当 新 的 消息 抵达 时 , 或 者 随 着 计算 的 执行 , 将 对 变量 进行 
初始 化 , 并 给 变量 赋值 。 依 赖 赋值 的 内 容 的 不 同 ，< assign > 活动 将 出 现 几 条 路 径 中 的 某 一 分 支 
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中 。 在 所 有 赋值 活动 中 , 对 于 赋值 的 源 和 目的 地 ， 必 须 维 护 它 们 之 间 的 兼容 性 。 因 此 , 仅 当 
<from > ( 源 ) 和 <to>( 目 的 地 ) 两 者 的 参考 变量 都 具有 相同 的 消息 类 型 , 或 者 赋值 的 两 个 端点 相 
同时 , 赋值 才 是 有 效 的 。 通 过 < assign > 语句 , 不 仅 可 以 实现 数据 操纵 , 而 且 可 以 动态 绑 定 到 不 同 
的 服务 实现 。 

5. 流程 编 配 

在 BPEL F, 一 个 企业 的 业务 流程 必须 能 够 通过 Web Service 接口 与 其 他 企业 的 流程 进行 交 
互 。 这 需要 能 够 对 合作 伙伴 流程 进行 建 模 。WSDL 已 经 在 抽象 层次 上 和 实体 层次 上 描述 了 合作 
伙伴 所 提供 的 服务 的 功能 。 与 合作 伙伴 的 业务 流程 的 关系 通常 是 对 等 的 , 需要 服务 层 的 双向 依 
赖 [ Andrew 2003 ] 。 换 名 话说 , 合作 伙伴 既 代 表 了 业务 流程 所 提供 的 服务 的 消费 者 , 又 代表 了 业 
务 流程 的 服务 提供 者 。 当 交互 基于 异步 消息 传送 而 不 是 远程 过 程 调用 时 , 尤其 是 这 样 。 在 基于 
Web Service 的 工作 流 中 ,BPEL 提供 了 相关 方法 ,可 通过 合作 伙伴 链接 以 及 端点 引用 来 获悉 业务 
合作 伙伴 所 承担 的 角色 。 

BPEL 的 流程 组 合 ( 编 配 ) 部 分 使 用 < partnerLink > 指定 每 一 方 的 角色 和 每 一 方 所 提供 的 ( 抽 
象 ) 接 口 , 从 而 建立 对 等 的 合作 伙伴 关系 。 < partnerLink > BPEL 所 支持 的 最 常见 的 关系 的 抽象 
形式 。 对 于 任何 两 方 间 的 双向 交互 (例如 业务 流程 所 提供 或 调用 的 操作 ), 通过 定义 交互 中 使 用 
的 消息 和 端口 类 型 ，< partnerLink > 可 以 指定 与 合作 伙伴 间 的 关系 。 在 流程 中 , 可 动态 确定 实际 
的 合作 伙伴 服务 。 另 一 个 BPEL 元 素 < partnerLinkType > 可 用 来 描述 两 个 合作 伙伴 间 的 通信 关系 。 
当 两 个 流程 进行 交互 , 并 且 交 互 中 使 用 的 端口 类 型 是 双向 时 , 基于 < partnerLinkType > 可 定义 每 
一 个 合作 伙伴 所 扮演 的 角色 。 最 后 , BPEL 定义 了 端点 引用 ,可 用 于 表示 寻 址 消息 所 需 的 静态 或 
动态 数据 。 在 WS-Addressing 中 也 定义 了 端点 引用 。 下 面 我 们 将 要 描述 BPEL 流程 编 配 ,并 首先 
描述 < parinerLinkType > 元 素 。 

在 BPEL 中 , 和 业务 流程 交互 的 服务 将 被 建 模 为 合作 伙伴 。 当 BPEL 在 < portType > 层 而 不 是 
端口 /实例 层 组 合 服务 时 , BPEL 的 流程 编 配 部 分 将 使 用 基于 类 型 的 方式 [| Weerawarana 2005], & 
作 伙 伴 使 用 < partnerLink > 以 双边 方式 连接 到 流程 ，< partnerLink > 表示 了 BPEL 流程 和 所 涉及 的 
各 方 之 间 的 交互 。BPEL 流程 中 所 涉及 的 各 方 包括 BPEL 流程 所 调用 的 Web Service 以 及 调用 
BPEL 流程 的 客户 端 。 可 以 使 用 相同 的 < partnerLinkType > 描述 多 个 合作 伙伴 。 例 如 , 一 个 采购 流 
程 在 事务 中 可 以 有 多 个 供应 商 , 但 是 对 所 有 的 供应 商都 可 以 使 用 相同 的 < partnerLinkType > 。 
< partnerLinkType > 是 两 个 或 多 个 服务 间 的 关系 的 声明 , 这 些 服 务 被 暴露 为 一 组 角色 , 并 且 每 个 
角色 都 标示 了 一 个 < portType > 列表 。 然 后 , 可 将 BPEL 合作 伙伴 定义 为 一 个 特定 < portType > 的 
角色 。 服 务 关 系 定 义 了 任何 两 个 服务 之 间 的 链接 , 而 所 涉及 的 服务 则 通过 WSDL 文档 中 的 target- 
Namespace 进行 限定 。 因 此 ，< partnerLinkType > 的 角色 元 素 指向 一 个 WSDL < portType >o Æ 
WSDL < portType > 中 , 合作 伙伴 提供 了 一 个 单 向 操作 或 一 个 请 求 /响应 操作 ,以 供 其 他 合作 伙伴 
使 用 。 

< partnerLinkType > 实际 上 并 不 是 BPEL 流程 规范 文档 的 一 部 分 。 < partnerLinkType > 属于 服 
务 规范 而 不 是 流程 规范 。BPEL 流程 可 以 使 用 WSDL 扩展 性 机 制 ， 相应 的 WSDL 文档 描述 了 流程 
的 合作 伙伴 Web Service, < partnerLinkType > 则 处 于 该 WSDL 文档 中 。 另 一 种 可 供 选 择 做 法 是 将 
所 有 的 < partnerLinkType > 规范 保存 在 描述 BPEL 流程 的 WSDL 文档 中 。 然 而 这 样 做 会 违反 封装 
性 原则 ,因此 并 不 推荐 这 一 做 法 [Jurice 2006 ] 。 

对 于 同步 操作 ,因为 仅 从 一 个 方向 调用 操作 ,所 以 每 一 个 < partnerLinkType > 中 仅 有 单 
个 的 角色 。 因 此 ，BPEL 流程 将 不 得 不 等 待 操 作 的 完成 , 并 且 仪 在 操作 完成 后 才能 获得 响 
应 。 假 如 < partnerLinkType > 仅 指定 了 一 个 角色 , 该 关系 中 的 一 个 服务 必须 实现 一 个 WSDL 
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< portType > 。 在 下 面 的 代码 片段 中 ，creditCheck 流程 定义 了 一 个 具有 单个 角色 creditChecker 
的 < portType > 。 通 过 称 作 creditCheckPT 的 < portType > , 角色 creditChecker 引用 了 一 个 WS- 
DL 操作 initiate-credit-check 。 


<partnerLinkType name="creditCheckPLT"> 
<role name="creditChecker" 


portType="tns:creditCheckPT"> 
</role> 
</partnerLinkType> 


initiate-credit-check 操作 定义 了 一 个 发 送 到 服务 提供 者 的 输入 , IHAHA Ai 
障 。 实 现 了 creditChecker 角色 的 服务 也 必须 实现 creditCheckPT , 

对 于 异步 回调 操作 , 需要 指定 两 个 角色 。 第 一 个 角色 描述 了 客户 的 调用 操作 。 第 二 个 角色 
描述 了 回调 操作 的 调用 。 假 如 < partnerLinkType > 元 素 指定 了 两 个 角色 , 该 关系 中 所 涉及 的 两 个 
服务 各 自 都 必须 实现 一 个 角色 。 在 下 面 的 代码 片段 中 ，creditCheck 流程 定义 了 两 个 角色 credit- 
Requestor 和 creditChecker; 


<partnerLinkType name=“creditChecPLT"> 

<role name="creditRequestor” 
portType="tns:creditCheck-CallbackPT"> 

</role> 

<role name="creditChecker" 
portType="tns:creditCheckPT"> 

</role> 

</partnerLinkType> 


XE, 实现 creditRequestor 角色 的 服务 也 必须 实现 creditCheckCallbackPT ,而 实现 creditCheck- 
er 角色 的 服务 也 必须 实现 creditCheckPT。 

在 BPEL 中 ，< partnerLinkType > 描述 了 交互 的 两 个 流程 所 需 支 持 的 端口 类 型 , 但 是 它 并 没有 
标识 流程 本 身 。 许 多 流程 对 都 可 以 满足 在 < partnerLinkType > 规范 中 描述 的 需求 。 在 BPEL 中 为 
了 实现 这 一 目标 , 可 将 与 业务 流程 进行 交互 的 服务 建 模 为 < partnerLink >, < partnerLink > 定义 
了 与 BPEL 流程 交互 的 各 方 。 < partnerLinkType > 、 业 务 流程 的 角色 以 及 合作 伙伴 的 角色 (在 链接 
的 另 一 端的 流程 ) 这 三 者 描述 了 一 个 < parinerLink > 元素 。 

< partnerLink > 能 够 指定 单个 的 角色 , 在 同步 请 求 / 响 应 操作 中 , 这 通常 是 常 有 的 事 。 在 同步 
BPEL 流程 中 , 处 理 结果 将 立即 返回 给 客户 端 。 客 户 端 将 一 直 被 堵塞 , 直到 收 到 返回 结果 。 流 程 
的 WSDL 接口 将 有 一 个 请 求 /响应 类 型 的 端点 , 如 图 9. 15 所 示 。 同 步 类 型 的 流程 通常 遵循 下 面 的 
逻辑 和 语法 模式 : 

ie partnerLink="CreditChecking" 


portType="CreditCheckPT" 
operation="initiate-credit-check" variable="creditCheckVar"> 


. perform processing ... 


<reply partnerLink="CreditChecking" portType="CreditCheckPT" 
operation="initiate-credit-check" 
variable="creditCheckResponseVar'"> 

</process> 


当 流 程 需要 长 时 间 进 行 计算 时 , 可 以 使 用 异步 BPEL 流程 。 当 使 用 异步 BPEL 流程 时 ,客户 
端 不 需要 堵塞 调用 。 相 反 , 客户 端 实现 了 回调 接口 , 并且 一 旦 可 以 得 到 结果 ，BPEL 流程 对 客户 
端 进行 一 个 回调 调用 。 假 如 被 编 配 的 底层 的 Web Service 是 异步 的 , 则 可 以 使 用 一 个 异步 的 BPEL 
流程 。 异 步 类 型 的 流程 通常 遵循 下 面 的 逻辑 和 语法 模式 : 
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<process> 
<receive partnerLink="CreditChecking" port'Type="CreditCheckPT" 
operation=“initiate-credit-check" variable="creditCheckvar"> 


-- -Perform time-consuming processing ... 


<!--Perform an invocation on the client to return the results--> 
<invoke partnerLink="CreditChecking" portTypes=" 
CreditCheck-CallBackPt" 
operation="credit-check-response" 
input Variable="creditCheckResponseVar"> 

</process> 


对 于 异步 操作 , 它 指定 了 两 个 操作 。 对 于 流程 中 涉及 的 每 个 合作 伙伴 服务 , 对 于 流程 中 涉及 的 
每 一 个 合作 伙伴 。 在 流程 定义 中 ,对 于 流程 中 涉及 的 每 一 个 合作 伙伴 服务 ，< partnerLinkType > 元 
素 标识 了 < partnerLink > 引用 的 WSDL < portType > 元素 。 

图 9. 16 例 示 了 前 面 的 异步 BPEL 通信 模式 。 更 精确 地 说 , 该 图 显示 了 合作 伙伴 链接 、 合 作 伙 
伴 链接 类 型 、 以 及 与 订购 单 流程 、 信 用 卡 流程 相关 联 的 端口 类 型 。 通 常 , 合作 伙伴 链接 用 于 业务 
流程 所 提供 或 调用 的 操作 。 
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图 9.16 合作 伙伴 链接 和 相关 的 链接 类 型 

















引 自 : SAMS 出 版 社 2005 年 出 版 的 、 由 S. Graham, G. Daniels, D. Davis, Y. Nakamura, R. Neyama, S. Someonov 所 著 的 
《Building Web Service with Java 》( 第 2 版 ) 一 书 ( 允许 复制 ) 
通过 将 业务 逻辑 与 可 用 的 服务 端点 进行 解 耦 ，BPEL 业务 流程 将 变 得 更 有 适应 性 和 可 移植 
性 。 在 通过 < partnerLink > 调用 合作 伙伴 服务 上 的 操作 之 前 , 合作 伙伴 服务 上 的 绑 定 和 通信 数据 
必须 是 可 用 的 [ Andrews 2003 ] 。 当 流程 需要 执行 时 , 每 一 个 < partnerLink > 必须 绑 定 到 一 个 具体 
的 端点 。 共 有 四 种 绑 定 模 式 [ Weerawarana 2005 ] 。 流 程 可 以 在 设计 时 静态 绑 定 到 一 个 已 知 的 端 
点 。 在 所 部 署 的 流程 中 , 通过 指定 一 组 端点 , 流程 也 可 以 在 部 署 时 进行 静态 绑 定 。 假 如 一 个 特定 
的 流程 部 署 实例 必须 使 用 相同 的 端点 , 则 该 模式 是 有 用 的 。 在 BPEL 中 ,因为 合作 伙伴 很 可 能 是 
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有 状态 的 , 所 以 需要 对 服务 端点 信息 中 增加 具体 实例 的 信息 。 这 就 需要 动态 地 选择 和 指派 实际 
的 合作 伙伴 服务 。 在 BPEL H, 可 以 按 两 种 方式 之 一 动态 地 选择 、 抽 取 和 指派 < partnerLink > 中 
隐 含 表示 的 端点 引用 。 首 先 ，< partnerLink > 可 以 包括 QoS 策略 、 事 务 能 力 或 功能 需求 , 通过 评 
估 与 < partnerLink > 相关 的 标准 , 可 以 使 用 查找 。 其 次 , 可 以 使 用 从 变量 中 复制 的 进入 端点 。 这 
些 变量 先前 并 不 是 由 流程 本 身 赋值 的 , 而 是 根据 调用 的 响应 ( < invoke > 活动 的 结果 ) 或 者 合作 伙 
伴 的 请 求 ( < receive > 活动 的 输入 ) 来 赋值 的 。 

图 9. 16 描述 了 < partnerLink > 的 两 个 角色 。 图 9. 17 阐明 了 如 何 将 这 两 个 角色 绑 定 到 Web 
Service 端点 ,并 从 订购 单 流程 的 角度 显示 了 该 绑 定 。 对 于 信用 卡 请 求 者 角色 ,WSDL 端口 包含 了 
流程 中 的 操作 的 地 址 。 对 于 信用 卡 检 查 者 角色 ,WSDL 端口 包含 了 Web Service 的 地 址 , 这 一 地 址 
是 由 订购 单 流程 的 业务 合作 伙伴 所 提供 的 。 
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图 9. 17 将 partnerLink 绑 定 到 Web Service 端点 
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6. 消息 关联 

通过 BPEL 中 的 消息 关联 , 多 个 流程 可 参与 有 状态 的 会 话 。 因 为 同一 个 实例 可 以 有 多 个 实例 
同时 运行 , 所 有 必须 有 一 些 机 制 可 以 决定 一 个 具体 的 消息 针对 的 是 哪 一 个 实例 。 当 消息 抵达 一 
个 使 用 BPEL 实现 的 Web Service 时 ,必须 确定 需 将 消息 交付 给 流程 的 已 有 实例 或 者 流程 的 新 实 
例 。 流 程 关 联 确定 一 个 具体 的 消息 到 底 属于 哪 一 个 会 话 , 例如 定位 /初始 化 一 个 流程 的 任务 。 例 
如 , 可 以 使 用 关联 将 各 类 客户 与 涉及 多 方 的 、 长 期 、 并 发 运行 的 业务 流程 进行 匹配 。 在 涉及 发 送 
和 接收 消息 的 各 类 活动 中 , 可 以 使 用 关联 集 。 由 于 < receive > 活动 和 < pick > 活动 提供 了 流程 的 
AOA, 因此 通过 关联 集 可 以 提供 将 消息 发 送 到 具体 实例 的 路 由 。 

消息 关联 就 是 将 相关 的 消息 联系 在 一 起 。 当 一 个 服务 异步 地 调用 另 一 个 服务 时 , 通常 会 发 
生 消 息 关 联 , 并 传递 关联 标志 ( correlation token) 。 例 如 ,在 一 个 与 定购 单 相 关 的 、 长 期 运行 且 涉 
及 多 方 的 业务 流程 中 , 可 以 将 供应 商 识 人 来 标识 各 个 供应 商 。 在 关联 中 , 对 于 任 
何 使 用 , 属性 名 ( 例如 供 货 商 编号 、 定 购 单 号 、 发 票 号 、 厂 商 编号 等 ) 都 必须 具有 全 局 意义 。 属 性 
表示 了 消息 交换 中 的 数据 元 素 。 “组 关联 标志 可 定位 为 关联 组 中 所 有 消息 共享 的 一 组 属性 。 在 
BPEL 中 , 通过 消息 关联 , 业务 流程 引擎 可 以 创建 一 些 新 的 流程 实例 , 用 于 处 理 进 和 人 的 请 求 , 或 者 
基于 请 求 中 的 消息 属性 , 将 进入 的 请 求 路 由 到 已 有 的 流程 实例 。 

关联 集 声明 了 关联 标志 。 遵 循 BPEL 的 基础 架构 使 用 关联 标志 构建 实例 路 由 。 关 联 集 本 质 上 
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是 一 组 属性 集 。 属 性 值 相同 的 所 有 消息 是 同一 交互 的 一 部 分 , 因此 同一 实例 将 处 理 这 些 消息 。 
这 意味 着 , 关联 集 标 识 了 一 个 具体 流程 的 一 组 实例 中 的 一 个 特定 的 流程 实例 。 一 般 而 言 , 关联 集 
与 一 个 < port > 一 起 唯一 地 标识 了 宿主 计算 机 上 所 有 流程 实例 中 的 一 个 流程 实例 。 对 于 支持 异步 
服务 操作 , 关联 集 尤 其 有 用 。 

在 作用 域内 可 声明 关联 集 。 可 类 似 于 变量 声明 的 方式 , 将 关联 集 进 行 关联 。 每 一 个 关联 集 
都 在 一 个 作用 域内 进行 定义 , 并 属于 该 作用 域 。 关 联 集 可 以 属于 一 个 全 局 处 理 作 用 域 或 者 属于 
其 他 的 非 全 局 作用 域 。 

在 多 方 业务 协议 中 , 合作 伙伴 开始 一 个 消息 交换 , 并 在 关联 集中 创建 属性 的 属性 值 。 标 记 该 会 
话 的 关联 集 称 作 交 换 的 发 起 者 (initiator)， 其 他 的 所 有 合作 伙伴 称 为 消息 交换 的 跟随 者 (follower) 。 
在 一 个 关联 的 消息 交换 中 , 每 一 个 参与 的 流程 既 可 以 充当 消息 交换 的 发 起 者 , 也 可 以 充当 消息 交换 
的 跟随 者 。 发 起 者 流程 发 送 第 一 个 消息 (作为 调用 操作 的 一 部 分 ) , 该 消息 将 发 起 一 个 会 话 。 进 入 的 
消息 可 以 提供 关联 集中 的 属性 值 。 通 过 接收 一 个 进入 的 消息 , 跟随 者 可 以 将 它们 的 关联 集 绑 定 到 会 
话 中 。 发 起 者 和 跟随 者 在 它们 各 自 的 组 中 都 必须 将 第 一 个 活动 标记 为 绑 定 关联 集 的 活动 。 

最 后 , 图 9. 18 表示 了 一 个 简化 的 异步 订购 单 流程 , 该 流程 是 基于 图 9. 14 的 抽象 流程 开发 
的 。 图 9. 18 说 明了 BPEL 机 制 的 使 用 , 包括 消息 构成 、 控 制 流 构成 、< partnerLinkType >, WS- 
Addressing 中 定义 的 端点 引用 , 以 及 借助 于 标识 符 的 消息 关联 。 
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图 9.18 F BPEL 流程 (对 应 于 图 9. 14 中 的 抽象 流程 ) 





7. 故障 处 理 : 
在 进行 服务 调用 时 , 有 可 能 会 出 现 故障 。BPEL <faultHandlers > 部 分 包含 了 一 些 结构 , 这 些 


结构 定义 了 处 理 故障 的 活动 。 在 BPEL 中 , 所 有 的 故障 , 无 论 是 内 部 产生 的 还 是 由 于 服务 调用 而 
导致 的 , 都 通过 一 个 限定 名 进行 标识 。 尤 其 ，WSDL 文档 中 定义 了 相关 的 < portType > 和 故障 ， 
WSDL 文档 的 目标 命名 空间 构成 了 限定 名 , BPEL 中 的 每 一 个 WSDL 故障 都 是 通过 限定 名 和 故障 
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名 进行 标识 的 [ Bloch 2003] 。 正 如 在 WSDL 定义 中 表示 的 , 一 些 操作 将 返回 故障 。 

业务 流程 中 的 故障 处 理 可 以 视 为 是 作用 域 中 正常 处 理 的 一 种 模式 切换 。 < scope > FRE “ 
在 其 中 的 活动 提供 了 故障 处 理 和 补偿 能 力 。 < scope > 活动 是 一 种 将 多 个 活动 (或 者 聚集 在 公共 
的 结构 化 活动 之 下 的 一 组 活动 , 诸如 < sequence > BY < flow > ) 直接 打包 在 一 起 , 并 提供 一 个 活动 
环境 , 从 而 使 得 作用 域 中 打包 在 一 起 的 活动 能 够 共享 公共 的 错误 处 理 和 补偿 方法 。 < scope > 活 
动 包括 一 组 可 选 的 故障 处 理 程序 、 一 个 可 选 的 补偿 处 理 程序 , 以 及 一 个 定义 行为 的 作用 域 的 基本 
活动 。 除 了 故障 处 理 程序 , 在 作用 域 中 还 可 以 定义 作用 域 中 的 变量 。 

可 以 在 任何 作用 域内 定义 故障 处 理 程序 。 既 可 以 将 故障 处 理 程序 绑 定 到 一 个 特定 类 型 的 故 
障 (可 根据 故障 的 限定 名 或 故障 的 消息 类 型 进行 定义 ) , 也 可 以 将 故障 绑 定 到 任何 没有 更 具体 的 
处 理 程序 进行 处 理 的 故障 。 可 选 的 故障 处 理 程序 依附 于 一 个 作用 域 。 基 于 这 些 可 选 的 故障 处 理 
程序 可 以 定义 一 组 定制 的 故障 处 理 程序 , 语法 上 定义 为 < catch > 活动 。 每 一 个 < catch > 活动 都 
被 定义 来 拦截 一 个 具体 种 类 的 故障 。 例 如 ，< catch > 活动 可 以 包含 一 个 <reply > 活动 , 通知 合作 
伙伴 出 现 了 一 个 错误 。 < scope > 活动 一 旦 接收 到 一 个 故障 , 做 的 第 一 件 事 情 就 是 停止 它 自身 所 
包含 的 所 有 活动 。 处 理 程 序 允 许 任何 作用 域 拦截 故障 , 并 采取 合适 的 动作 。 一 旦 在 作用 域 中 处 
理 完 一 个 故障 后 , 将 像 通常 一 样 评估 向 外 链接 的 值 。BPEL 的 核心 概念 和 可 执行 模式 扩展 定义 了 
几 个 标准 的 含 名 字 和 数据 的 故障 。 除 了 这 些 , 可 能 还 有 其 他 的 一 些 特定 平台 的 故障 , 诸如 在 业务 
流程 实例 中 可 能 出 现 的 通信 故障 。 O 

可 使 用 < scope > 设置 BPEL 中 的 事务 环境 。 该 元 素 将 相关 的 活动 聚集 在 一 起 。 对 于 执行 中 


现 故 障 的 活动 , 作用 域 的 每 一 个 故障 处 理 程序 可 以 调用 一 个 补偿 程序 , 退回 活动 执行 前 的 状 


态 。 当 其 体 应 用 中 , 对 于 一 个 没有 使 用 二 阶段 提交 (参见 第 10 章 的 “ 纵 套 事务 中 的 两 阶段 提交 协 
议 " 一 节 ) 比较 大 的 工作 单元 ,假如 该 活动 仅 是 部 分 执行 , 剩 下 的 部 分 由 于 出 现 故 障 而 不 得 不 取 
W, 则 可 以 调用 补偿 程序 。BPEL 提供 了 一 个 补偿 协议 , 可 定义 故障 处 理 以 及 对 具体 应 用 的 负面 
影响 进行 补偿 ,从 而 支持 了 长 时 间 运 行 的 ( 业务) 事务 [ Bloch 2003 ] 。 使 用 < compensate > 活动 可 
以 调用 补偿 处 理 程序 。 < compensate > 活动 命名 了 执行 补偿 的 < scope > 元素。 更 确切 地 说 , 可 调 
用 < scope > 的 补偿 处 理 程序 。 仅 当 作 用 域 正常 完成 时 , 才 可 调用 作用 域 的 补偿 处 理 程 序 。 

8. 事件 处 理 

在 BPEL 的 控制 结构 中 , 除了 < receive > 和 < pick > 活动 ，BPEL 通过 事件 处 理 程序 还 提供 了 
异步 事件 的 并 发 处 理 。 在 作用 域 执行 的 任何 点 , 事件 处 理 程序 使 得 作用 域 可 以 对 事件 进行 反应 ， 
或 者 时 间 过 期 。 < eventHandlers > 能 够 处 理 两 类 事件 , 即 消 息 事 件 和 警告 事件 。 消 息 事 件 实施 了 
请 求 / 响 应 操作 或 单 向 操作 。 警 告 事件 实现 了 时 态 语义 。 在 指定 的 时 间 点 或 过 期 时 都 可 能 出 现时 
态 语 义 。 只 要 <eventHandlers > 包含 许多 < onMessage > 或 < onAlarm > 活动 ，< eventHandlers > 活动 
类 似 于 < pick > 活动。 < pick > 活动 规定 业务 流程 必须 等 待 事件 的 出 现 。 然 而 <eventHandlers > 活 
动 与 < pick > 活动 不 同 , 假如 相应 的 事件 出 现 ，< eventHandlers > 活动 可 以 与 流程 并 发 执行 。 从 而 ， 
在 原先 不 允许 并 发 的 控制 “线程 ”的 作用 域 中 , 可 以 进行 并 发 处 理 。 
9.7.2 BPEL 的 简单 样 例 

在 本 节 中 , 为 了 解释 我 们 在 前 面 章节 中 介绍 的 BPEL 构成 , 我 们 将 使 用 一 个 简化 版 本 的 订购 
单 应 用 作为 例子 , 该 应 用 如 图 9.4 所 示 。 在 该 例 中 , 一 个 制造 商 下 订单 , 并 且 一 个 供应 商 试图 履 
行 制造 商 的 请 求 。 供 应 商 与 信用 卡 服务 、 账 单 服务 和 库存 服务 提供 者 进行 通信 ， 从 而 力图 满足 客 
户 的 要 求 。 一 旦 生成 一 个 发 票 , 然后 则 将 发 票 送 回 给 客户 端 。 该 流程 的 高 层 视图 如 图 9. 19 所 示 。 

我 们 将 首先 讨论 这 个 例子 的 BPEL 流程 编 配 部 分 。 在 本 节 中 , 为 了 简洁 起 见 , 将 略 去 一 些 
BPEL 细节 。 
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图 9.19 BPEL 订购 单 流程 样 例 
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1. 流程 编 配 

当 在 BPEL 中 定义 业务 流程 时 , 我 们 正 有 效 地 创建 一 个 新 的 Web Service。 该 Web Service 
组 合 了 已 有 的 基本 的 Web Service。 对 于 这 个 新 的 复杂 的 Web Service, WSDL 规范 定义 了 该 
Web Service 和 其 他 的 Web Service( 也 在 WSDL 中 定义 ) 间 的 关系 。 流 程 的 WSDL 规范 指定 了 
暴露 给 客户 端的 端口 类 型 以 及 操作 、 消 息 合作 伙伴 链接 类 型 、 流 程 的 特性 。 通 过 < partner- 
LinkType > ,可 以 实现 流程 和 合作 伙伴 Web Service( 例如 信用 卡 核 、 支 票 、 库 存 、 账 单 等 ) 间 
的 关系 。 如 前 所 述 , 通过 定义 每 一 个 服务 实现 的 角色 ，< partnerLinkType > 元 素 指 定 了 两 个 
服务 之 间 的 关系 。 每 一 个 角色 指定 了 一 个 WSDL < portType > ， 实 现 那 个 角色 的 服务 必须 实 
现 该 WSDL < portType > 。 在 这 个 例子 中 , 我 们 定义 了 下 面 的 < partnerLinkType > 元 素 : 
“ PurchaseOrderPLT” , “ CreditCheckPLT”、“ InventoryPLT” 和 “BillingPLT”。 这 些 < partnerLink- 
Type > 元 素 中 的 开始 两 个 如 清单 9. 2 所 示 。 

每 一 个 < partnerLinkType > 定义 了 两 个 角色 名 , 并 列 出 了 为 了 成 功 地 进行 交互 , 每 个 角 
色 所 必须 支持 的 端口 类 型 。 在 这 个 例子 中 ,因为 一 个 参与 方 提供 了 所 有 被 调用 的 操作 ， 所 
以 < partnerLinkType > “PurchaseOrqderPLT” 仅 列 出 了 单个 角色 。 更 具体 地 说 ,“PurchaseOrde- 
rPLT” < partnerLinkType > 表示 流程 和 请 求 客户 (制造 商 ) 之 间 的 连接 。 在 该 连接 中 , 仅 订 
购 单 服务 需要 提供 服务 操作 (“sendPurchase”) 。 正 如 已 经 讨论 的 , 这 意味 着 同步 通信 模式 。 
由 于 信用 卡 核查 服务 的 用 户 、 库 存 服务 的 用 户 和 账单 服务 的 用 户 都 必须 提供 回调 操作 ， 从 
而 以 便 可 以 异步 地 将 异步 通知 发 送 给 它们 的 调用 者 ,因此 其 他 三 个 < partnerLinkType > 
“CreditCheckPLT”、“ InventoryPLT” 和 “BillingPLT” 都 定义 了 两 个 角色 。 清 单 9.2 显示 了 一 些 
< partnerLinkType > 。 每 一 个 < partnerLinkType > 元 素 也 标识 了 WSDL < portType >, WSDL 
< portType > 通过 < partnerLinkType > 元 素 与 每 一 个 角色 关联 。 < partnerLinkType > 定义 了 服 
务 和 所 使 用 的 WSDL < portType > 间 的 依赖 关系 。 例 如 清单 9. 2 显示 了 WSDL < portType > 
“PurchaseOrderPortType” 与 客户 端 发 起 的 一 个 请 求 相 关联 。 为 了 请 求 信用 卡 服 务 对 客户 进行 
核查 PurchaseOrder 流程 也 引用 了 ”CreditCheck ”提供 者 ， 并 接收 信用 卡 核查 响应 。 这 个 通 
信 基 于 两 个 端口 类 型 “CreditCheck-CallBackPT” 和 ”CreditCheck-CallBackPT”。 
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<partnerLinks> 
<partnerLink name="Purchasing" 
partnerLinkType="PurchaseOrderPLT” 
myRole="PurchaseService"/> 
<partnerLink name="CreditChecker" 
partnerLinkType="CreditCheckPLT" 
myRole="CreditRequestor" 
partnerRole="CreditChecker"/> 
<partnerLink name="InventoryChecker" 
partnerLinkType="InventoryCheckPLT" 
myRole="InventoryRequestor” 
partnerRole="InventoryService"/> 
<partnerLink name=" BillingService" 
partnerLinkType="BillingPLT" 
myRole="BillRequestor" 
partnerRole="Biller"/> 
</partnerLinks> 


清单 9. 2 ”在 前 面 的 BPEL 片段 中 的 角色 的 定义 


<port Type name> "PurchaseOrder Port Type" > 
“Operation name="SendPurchage"> 





xfoperat Lon> 
</DOrtType> 


订购 流程 WSDL portType 








r--4------ fale ------- 1 
l 

<partnerLinks> 
<partnerLink name=" Purc hasin ig" "“partnerLinkType="PurchaseOrderPLT* 








myRoles "PurchaseService D ý 
X 4 <partnerLinkType names” PupchaseOrder PUT" i 
<partnerLink name="CreditChecker" partnerbLinkType="CreditCheckpLT" <role names" PurchaseService*> 
"myRole="CreditRequestor" partnerRole="CreditChecker"/> 


Lm port Type name=" es IEE e > 
<partnerLink name="BillingService" partnerLinkType="BillingPLT" x </role> 

c BillRequestor" partnerRole="Biller"/> C Nooo 
</partnerLinks> 4 





<partnerLinkType name="CreditCheckPLT* > 
re<role namex"CreditChecker"> 
<port Type name="CreditCheckPort Type” /> 
«irole» 
<role names *CreditCheckkequestor” > 
<portType name="CreditCheckCallbackPort Type” //> 


</role> 
</partnerLinkType> 


订购 流程 合作 伙伴 链接 类 型 

ME, 我 们 主要 讨论 < partnerLinks > TUR, 它 是 在 BPEL eg 的 主要 
元 素 。 < partnerLinks > 部 分 定义 了 在 处 理 订单 的 过 程 中 与 业务 流程 进行 交互 的 各 方 。 < partner- 
Links > 部 分 包含 了 几 个 < partnerLink > 元素。 每 一 个 < partnerLink > 元 素 是 一 个 单个 的 合作 伙伴 
声明 。 基 于 < partnerLinkType > 元 素 , 合作 伙伴 声明 指定 了 企业 和 它 的 合作 伙伴 的 角色 。 该 信息 
标识 了 业务 流程 以 及 合作 伙伴 服务 必须 提供 的 功能 ， 即 订购 单 流 程 和 合作 伙伴 需要 实现 的 端口 
类 型 。 前 面 的 代码 片段 显示 了 四 个 < partnerLink > 定义 , 这 四 个 定义 对 应 于 订单 的 发 送 者 (客户 
RAER), 以 及 信用 卡 核 查 、 库 存 和 账单 提供 者 , 其 中 有 些 也 显示 在 清单 9.2 中 。 

在 清单 9.2 中 , 从 订购 单 供应 商 (BPEL 流程 本 身 ) 的 角度 定义 了 “PurchaseOrder” 流程 。 当 制 
造 商 ( 客户) 与 订购 单 供应 商 交 互 时 , 制造 商 是 请 求 者 , 供应 商 是 信用 卡 请 求 者 和 账单 请 求 者 ( 代 
表 制 造 商 ) 。 相 反 , 当 供应 商 与 “CreditChecker” 提供 者 或 者 “BillingService"” 提供 者 交互 时 , 角色 就 
完全 相反 了 o 

前 面 的 代码 指定 了 应 用 正在 交互 (通过 < partnerLinkType > 元 素 声 明 ) 的 服务 的 类 型 。 该 代码 也 
指定 了 将 要 提供 所 需 功 能 的 企业 的 角色 (通过 < partnerLink > 声明 ) 。 为 了 实现 业务 间 的 相互 关系 ， 
最 后 一 步 是 指定 合作 伙伴 的 网 络 位 置 ,从 而 使 得 我 们 可 以 发 现 和 使 用 那些 Web Service, H F WSDL 
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抽象 接口 和 具体 接口 的 不 同 ,BPEL 需要 解决 抽象 合作 伙伴 声明 之 间 的 差异 , 并 在 运行 时 和 Web 
Service 基于 网 络 交 换 消息 。 端 点 引用 元 素 解决 了 这 一 问题 。 端 点 引用 元 素 是 工作 流 的 一 部 分 , 充当 
了 具体 服务 的 类 型 化 引用 [ Andrews 2003 ] 。BPEL 中 的 端点 引用 的 基本 功能 是 充当 服务 的 特定 端口 
数据 的 动态 通信 方式 。 基 于 端点 引用 , 可 动态 选择 特定 类 型 服务 的 提供 者 , 并 调用 它们 的 操作 。 例 
如 , 许多 客户 可 以 使 用 信用 卡 核 查 服 务 的 “启动 信用 卡 核查 ”。 为 了 使 得 信用 卡 核查 服务 能 够 响应 正 
确 的 合作 伙伴 , 这 些 合作 伙伴 需要 标识 它们 自己 。 基 于 端点 引用 元 素 , 可 将 被 定义 的 合作 伙伴 抽象 
地 绑 定 到 物理 网 络 端点 , 并 将 那些 端点 (与 其 他 的 有 用 数据 一 道 ) 暴 露 给 工作 流 活动 。 

清单 9. 3 ”端点 引用 声明 


<wsa:EndpointReference xmlns:wsa="..."> 
<wsa:Address>http://www.someendpoint .com</wsa:Address> 
<wsa: Port Type>PurchaseOrder PortType</wsa: PortType> 
</wsa:EndpointReference> 


BPEL 使 用 了 WS-Addressing( 参见 7.3.1 节 ) 中 定义 的 端点 引用 。 在 BPEL 流程 实例 中 , 流程 
中 的 活动 可 静态 或 动态 地 给 < partnerLink > 的 每 一 个 合作 伙伴 角色 赋予 一 个 唯一 的 端点 引用 。 订 
购 单 中 所 涉及 的 两 方 , 清单 9.3 显示 了 一 个 简化 的 端点 引用 实例 。 更 详细 的 信息 可 参见 清单 
7.3。 清 单 7.3 指定 了 订购 单 消 息 的 源 地 址 和 目的 地 地 址 。 

最 后 一 个 部 分 是 流程 本 身 (“ PurchaseOrder”) 的 定义 。 流 程 的 根 层 (参见 9.1 节 ) 中 的 
< process > 元 素 完成 了 这 一 定义 。 对 于 引用 XML 命名 空间 的 流程 和 供应 商 ，< process > 元 素 提 
供 了 相应 的 名 字 。 因 此 , 流程 将 具体 的 WSDL 引用 存储 在 BPEL 流程 定义 中 。 

2. 数据 处 理 

BPEL 流程 管理 合作 伙伴 间 的 数据 流 。 合 作 伙伴 可 以 通过 它们 的 服务 接口 进行 表示 。BPEL 
的 < variables > 定义 了 流程 使 用 的 数据 变量 , 并 依据 WSDL 消息 类 型 和 XML 模式 元 素 提供 了 它们 
的 定义 。 变 量 可 作为 驻 留 消息 的 方式 , 这 些 变 量 构 成 了 业务 流程 状态 的 一 部 分 。 变 量 中 驻 留 的 
通常 是 从 合作 伙伴 那里 接收 的 消息 , 或 者 是 发 送 到 合作 伙伴 的 消息 。 变 量 中 也 可 驻 留 与 流程 相 
关 的 状态 所 需 的 、 并 且 合 作 伙 伴 从 不 修改 的 数据 。 

可 使 用 messageType、type 和 element 属性 来 指定 变量 的 类 型 。 属 性 messageType 引用 了 一 个 
WSDL 消息 类 型 定义 。 属 性 type 引用 了 一 个 XML Schema 简单 类 型 或 者 XML Schema 复合 类 型 。 
属性 element 引用 了 一 个 XML Schema 元 素 。 例 如 ,订购 单 业 务 流程 可 以 在 PO 变量 中 存储 
POMessage , 如 清单 9.4 所 示 。 
清单 9. 4 ”订购 单 流程 的 BPEL 数据 变量 











Message nam 





ge’ 
irer into” type="snseimanufacturer{nfats> 
rder" type=“sns:pu 





</ port Type> 


订购 单 流程 WSDL 定 义 
使 用 < assign > 和 < copy > ,可 以 在 变量 之 间 复 制 和 操纵 数据 。 可 以 使 用 < assign > 元素 
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在 变量 之 间 复 制 数据 ( 消息、 消息 的 一 部 分 和 服务 引用 ) 。 < copy > 支持 XPath 查询 的 子 查 
询 。 赋 值 的 一 个 典型 例子 将 一 个 消息 的 内 容 拷贝 到 另 一 个 。 在 清单 9.4 中 ，POMessage 的 
PurchaseOrder 部 分 赋 给 了 creditRequestor 的 PurchaseOrder 部 分 。 一 旦 接收 了 消息 后 ,该 消息 
将 存储 在 creditRequest 变量 中 。 然 后 ，( 订 购 单 ) 流 程 可 将 creditRequest 变量 传递 给 信用 卡 
服务 提供 者 。 这 个 消息 使 用 了 PO 订单 , 信用 卡 服 务 提供 者 也 使 用 这 个 变量 来 处 理 请 求 。 如 
清单 9. 4 所 示 , 每 一 个 变量 都 紧 跟 着 对 一 个 具体 的 WSDL 消息 类 型 的 引用 , 并 通过 它 与 一 
个 对 应 的 WSDL < message > 元 素 关 联 。 

3， 控 制 流 

处 理 请 求 所 需 的 基本 步 又 序列 的 定义 是 BPEL 应 用 的 关键 部 分 。 基 本 的 和 结构 化 的 活动 将 
在 流程 中 发 挥 各 自 的 作用 。 在 清单 9. 5 所 示 的 流程 中 , 制造 商 ( 客 户 端 ) 请 求 一 个 订购 单 , 流程 包 
含 一 个 最 初 的 请 求 ， 紧 接着 可 并 行 地 调用 信用 卡 核 查 服务 提供 者 、 库 存 核查 服务 提供 者 和 账单 服 
务 提供 者 。 一 旦 信用 卡 核查 和 库存 核查 成 功 完成 后 , 账单 服务 将 送 交 账单 给 客户 。 最 终 , 供应 商 
将 发 送 一 个 发 票 给 制造 商 。 整 个 过 程 如 图 9. 20 所 示 。 




















调用 
<CreditChecker> 


调用 
<BillingServicer>| <flow> 





<Invoice> 


9.20 订购 单 流程 的 序列 化 和 流 活动 


在 清单 9. 5 中 , 外 层 的 < sequence > 元 素 定义 了 主要 处 理 部 分 的 结构 。 包 含 在 < sequence > 
元 素 中 的 活动 将 依次 执行 。 首 先 接收 制造 商 请 求 ( < receive > WA), 然后 处 理 该 请 求 ( 通 过 分 配 
多 个 < invoke > 活动 ，<flow > 部 分 可 允许 并 发 的 异步 行为 ), 并 将 包含 请 求 的 最 终 批准 状态 的 消 
息 发 送 给 顾客 ( < reply > ) 。 通 过 < partnerLink > ， 可 使 用 < invoke > 活动 调用 服务 提供 者 提供 的 
Web Service。 包 含 在 <flow > 元 素 中 的 所 有 活动 都 可 能 具有 并 发 行为 , 可 按照 < link > 元 素 表示 
的 依赖 性 执行 这 些 行为 。 

流程 中 的 第 一 步 是 发 起 制造 商 请 求 。 一 旦 收 到 请 求 后 , 一 组 活动 使 用 < flow > 元 素 并 行 热 
行 。 其 中 , 为 了 核查 库存 , 将 要 用 到 库存 服务 ; 为 了 接收 客户 的 信贷 , 将 会 使 用 信用 卡 服务 。 最 
后 , 将 使 用 账单 服务 给 客户 发 送 账单 。 每 一 个 活动 引用 一 个 具体 的 WSDL 操作 (例如 SendPur- 
chase 或 CheckCredit) ,并 使 用 变量 来 进行 输入 输出 。 一 旦 接收 到 信用 卡 服务 、 库 存 服务 和 账单 服 
务 发 回 的 响应 , 供应 商 将 构建 一 个 消息 , 并 将 该 消息 发 送 给 客户 。 这 涉及 XPath 语言 的 使 用 , 通 
过 变量 接收 服务 提供 者 发 送 的 消息 ,并 将 最 终结 果 发 送 给 购买 者 。 客 户 调用 Purchase 操作 ， 
< receive > 元 素 和 < reply > 元 素 分 别 匹 配 Purchase 操作 的 < input > 消息 和 < output > 消息 (参见 
清单 9.4) 。 在 < receive > 元 素 和 < reply > 元 素 之 间 , 流程 需要 完成 一 些 活 动 。 这 些 活 动 表示 了 
为 了 响应 客户 需求 , 从 接收 到 请 求 开 始 直到 送 回 响应 (回复 ) 期 间 所 需 采取 的 动作 。 上 面 的 例子 
BE: 可 在 合适 的 时 间 内 处 理 好 客户 的 请 求 , 因此 调用 者 必须 等 待 同步 响 应 (因为 将 服务 作为 请 
求 /响应 操作 ) 。 
清单 9. 5 对 应 于 订购 单 流程 的 BPEL 流 
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<sequence> 
<receive partnerLink="Purchasing" 
portType="ins: PurchaseOrderPortType" 
operation="SendPurchase" variable="PO" 
createInstance="yes" > 
</receive> 
<flow> 
<links> 
<link name="inventory-check"/> 
<link name="credit-check"/> 
</links> 
<!-- Check inventory --> 
<invoke partnerLink="inventoryChecker" 
portType="Ins:InventoryPortType" 
operation="checkInventory" 
input Variable="inventoryRequest" 
outputVariable="inventoryResponse"> 
<source linkName="inventory-check"/> 


</invoke> 

<!-- Check credit -~-> 

<invoke partnerLink="creditChecker" 
portType="l1ns:CreditCheckPort Type" 
operat ion="checkCredit” 
inputVariable="creditRequest’® 
output Variable="creditResponse"> 
<source linkName="credit-check"/> 


</invoke> 
<!-- Issue bill once inventory and credit checks are 


successful --> 
<invoke partnerLink="BillingService" 
portType="ins:BillingPortType" 
| operation="billClient" 
inputVariable="billRequest" 
outputVariable="Invoice" 
joincCondition="getLinkStatus 
("inventory-check") AND 
getLinkStatus("credit-check") "> 
<target lLinkName="inventory-check"/> 
<target lLinkName="credit-check"/> 


</invoke> 
</flow> 


<reply partnerLink="Purchasing" portType="1lns:purchaseOrderPT" 
operation="Purchase" variable="Invoice"/> 
</sequence> 


在 清单 9.5 中 , 包含 在 <flow > 中 的 活动 具有 同步 依赖 性 , 通过 使 用 < links > 可 连接 这 些 活 
Bh, 从 而 表示 了 活动 间 的 这 种 依赖 关系 。 在 <flow > 中 定义 了 < links > 。 通 过 < links > , 可 将 源 
活动 连接 到 目标 活动 。 注 意 , 每 一 个 活动 都 可 使 用 < source > 元素 或 < target > 元 素 将 自身 声明 为 
<link > 的 源 或 目标 。 变 迁 条 件 隶 属于 链接 的 < source > 元 素 。 变 迁 条 件 决定 了 将 激活 哪 一 个 链 
接 。 在 没有 链接 的 情况 下 ， 所 有 直接 嵌 套 在 流 中 的 活动 并 发 进行 。 在 订购 单 样 例 中 , 对 于 每 一 个 
序列 中 执行 的 活动 , 两 个 链接 控制 了 活动 间 的 依赖 性 。invoke 活动 inventoryChecker 和 credit- 
Checker 的 < source > 元 素 是 链接 inventory-check 和 链接 eredit-check。invoke 活动 billingService 中 
的 joinCondition 属性 对 于 每 一 个 进入 的 链接 的 状态 进行 一 个 “逻辑 与 "操作 ， 因此 仅 当 该 服务 的 前 
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面 的 所 有 活动 ( 例如 inventoryChecker 调用 和 creditChecker 调用 ) 都 表明 所 进行 的 检查 没有 问题 ， 
才 会 执行 该 服务 。 为 了 简介 起 见 , 清单 9. 5 并 没有 表明 这 一 点 , 但 是 可 以 作为 inventoryChecker 活 
动 和 creditChecker 活动 上 的 transitionCondition 实现 。 

4. 关联 

图 9.21 图 形 化 地 表示 了 一 个 关联 。 对 应 于 该 图 例 , 清单 9.6 显示 了 BPEL 规范 。 尤 其 该 图 
显示 了 , 对 于 每 一 个 订购 单 , 存在 一 个 唯一 的 订购 单 标识 符 。 制 造 商 将 转发 这 些 订购 单 ， 而 供应 
商 则 接收 订购 单 , 并 且 供 应 商 所 生成 的 每 一 个 发 票 都 有 一 个 唯一 的 号 码 。 订 购 单 (PO ) 文档 包含 
一 个 订购 单 号 码 , 通过 发 送 订 购 单 以 及 将 订购 单 号 码 作为 一 个 关联 标志 , 制造 疝 可 以 和 供应 商 开 
始 一 个 关联 的 交换 。 供 应 商 在 订购 单 确认 中 使 用 该 订购 单 号 码 。 以 后 , 供应 商 可 以 发 送 一 个 发 
票 文档 。 发 票 文档 中 既 包 含 了 订购 单 号 码 , 也 包含 了 发 票 号 码 , 其 中 订购 单 号 码 可 用 于 和 原先 的 
订购 单 进行 关联 。 因 此 , 以 后 相关 的 支付 消息 可 以 仅 将 发 票 号 码 作 为 关联 标志 。 发 票 消 息 含有 
两 个 独立 的 关联 标记 ,并 参与 两 个 重合 的 关联 交换 。 通 常 , 关联 的 作用 域 并 不 是 服务 指定 的 整个 
交互 , 而 可 能 仅 涉 及 服务 行为 的 一 部 分 。 
PO 
Correlation: initiate=yes 
< PO-Manufactid=..> | 
< PO-Orderld = ..> | 供应 商 


PO-Response « PurchaseReceipt 
Correlation: » PurchaseResponse 


| 人 ___| < PO-ManufactId=..>|_ —. : | | 

















制造 商 
* Purchase 





e Process Purchase Response 











nitiate=no < PO-Orderld = ..> initiate=no pattern=out 


< Inv-Supplierld = ..> 
initiate=yes < Inv-InvoiceNr = ..> initiate=yes pattern=out 











图 9.21 订购 单 流程 的 关联 属性 和 集合 


清单 9. 6 表示 图 9.21 的 代码 片段 


<!-- define correlation properties ~-> 

<bpws:property name="manufactID" type="xsd:string"/> 
<bpws:property name="orderNumber” type="xsd:int"/> 
<bpws:property name="supplierID" type="xsd:string"/> 
<bpws:property name="invoiceNumber" type="xsd:int"/> .. 

<!~-define schema types and messages for PO and invoice 
information --> 

<types> 

<xsd:complexType name="PurchaseOrder"> 


<xsd:element name="CID" type="xsd:string"/> 
<xsd:element name="order" type="xsd:int"/> 


</xsd:complexType> 

<xsd:complexType name="PurchaseOrderResponse"> 
<xsd:element name="CID" type="xsd:string"/> 
<xsd:element name="order" type="xsd:int"/> 


</xsd:complexType> 
</types> : 
<message name="POMessage”> T 
<part name="PO" type="tns: PurchaseOrder"/> 
</message> 
<message name="POResponse"> 
<part name="RSP" type="tns:PurchaseOrderResponse"/> 
</message> i 


<correlationSets> 
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<correlationSet name="POCorr" properties="cor:manufactId 
cor:iorderId"/> 

<correlationSet names="InvoiceCorr“ properties="cor:supplierId 
cor: invoiceNumber"/> 


</correlationSets> ... 


<receive partnerLink="Manufacturer" 


portType="POSubmissionPort Type" 
operation="Submit Purchase" variable="PO"> 
<correlations> 
<correlation set="POCorr” initiate="yes"> 
</correlations> ` 
</receive> .. 


<invoke partnerLink="Manufacturer" 
portType="orderCallbackPortType" 
operation="PurchaseResponse" input Variable="POResponse"> 
<correlations> 
<correlation set="POCorr” initiate="no" pattern="out"> 
<correlation set="InvoiceCorr" initiate="yes" pattern="out"> 
</correlations> 
</invoke> .. 


在 清单 中 , 使 用 关联 集 的 名 字 来 调用 和 接收 活动 。 这 些 集合 表明 了 在 发 送 和 接收 的 消息 中 有 哪 
些 关 联 集 。 清 单 9.6 显示 了 一 个 交互 的 例子 , 在 一 个 单 向 的 、 进 入 的 请 求 中 接收 订购 单 (PO) 请 求 ， 
并 以 异步 响应 的 方式 发 送 一 个 包含 发 票 在 内 的 确认 。 在 两 个 活动 中 都 使 用 PO correlationSet, 以 便于 
能 够 将 异步 响应 关联 到 请 求 中 。 < receive > 活动 初始 化 PO correlationSet。 正 如 前 面 所 阐述 的 , 在 
BPEL 中 启动 一 个 消息 交换 并 创建 一 个 属性 值 的 合作 伙伴 称 为 发 起 者 (initiator), 消息 交换 的 另 一 方 
称 为 追随 者 。 因 此 对 于 PO correlationSet, 制造 商 是 发 起 者 , 而 接收 消息 的 业务 流程 (供应 商 ) 是 追随 
者 。 发 送 异 步 响 应 的 < invoke > 活动 也 初始 化 一 个 新 的 correlationSet 发 票 。 < invoke > 活动 指定 了 合 
作 伙伴 (制造 商 ) 所 调用 的 WSDL < portType > 和 操作 ,PO correlationSet 在 这 个 活动 之 前 就 已 经 初始 
化 了 。 在 这 个 例子 中 , 该 业务 流程 是 关联 交换 的 发 起 者 , 制造 商 是 跟随 者 。 因 此 , 清单 中 的 响应 消 
息 是 两 个 独立 的 会 话 的 一 部 分 , 这 两 个 会 话 通过 消息 链接 在 一 起 。 

5. 出 错 处 理 与 调整 

清单 9.7 说 明了 一 个 情况 , 即 当 制造 商 提交 一 个 订购 单 时 ,出现 一 个 错误 。 在 这 种 情况 下 ， 
供应 商 可 以 使 用 一 个 故障 处 理 程序 ( OrderNotComplete ) , 应 用 < reply > 元 素 向 制造 商 返 回 一 个 
错误 。 
清单 9. 7 订单 处 理 流程 中 的 一 个 简单 的 故障 处 理 程序 


<faultHandlers> 
<catch faultName="OrderNotComplete" 
faultVariable="POFault"> 
<reply partnerLink="Manufacturer" 
port Type="PurchasePortType” 
operation="Purchase" 
variable="POFault”" 
FaultName="OrderNotComplete"/> 
</catch> 
</faultHandlers> 


为 了 说 明 补 偿 处 理 的 概念 , 现 假设 如 下 情况 : 已 经 进行 了 订购 , 并 且 现 在 需要 取消 订购 。 这 
一 情况 如 清单 9. 8 所 示 。 在 这 个 例子 中 , 原先 的 invoke 活动 已 经 进行 了 订购 , 并 且 现 在 需要 对 订 
购 进行 补偿 。 在 一 个 WSDL 合作 伙伴 的 相同 端口 ，compensationHandler 调用 一 个 取消 操作 ,并 使 
用 对 订购 单 的 响应 作为 它 的 输入 。 
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清单 9.8 ”可 能 的 补偿 活动 


<invoke partnerLink="Seller" portType="SP:Purchasing" 
operation="SyncPurchase” 
input Variable="sendPo" 
outputVariable="getResponse"> 
<correlations> 


<correlation set="PurchaseOrder" initiate="yes" 
pattern="out"/> 
</correlations> 
<compensat ionHandler> 
<invoke partnerLink="Seller" portType="SP: Purchasing” 
operation="Cancel Purchase" 
input Variable="getResponse" 
output Variable="getConfirmation"> 
<correlations> 
<correlation set="PurchaseOrder" pattern="out"/> 
</correlations> 
</invoke> 
</compensat ionHandler> 
</invoke> 


对 于 协调 跨 工作 流 实例 的 分 布 式 事务 ，BPEL 规范 建议 将 WS-Transaction( 参见 第 10 $) 作为 
可 供 选 择 的 协议 。 因 此 , 当 调 用 合作 伙伴 的 Web Service 需要 补偿 时 , 底层 的 BPEL 引擎 应 该 确保 
能 将 合适 的 WS-Transaction 消息 发 送 给 事务 协调 者 。 从 而 当 需 要 补偿 所 调用 的 活动 时 , 能 够 通知 
所 有 的 合作 伙伴 。 


9.8 编排 


涉及 多 个 组 织 或 独立 流程 的 业务 应 用 能 够 以 协作 方式 实现 一 个 公共 的 业务 目标 , 诸如 订单 
管理 。 为 了 能 够 成 功 地 进行 协作 , 在 参与 的 服务 间 需 要 能 够 进行 长 时 间 运 行 的 、 对 等 的 消息 交 
H, 例如 在 企业 内 部 或 信任 域 进行 服务 编排 。 编 排 的 主要 目标 是 : 在 运行 时 确认 所 有 的 消息 交换 
都 按照 计划 在 进行 , 并 保证 服务 实现 的 变化 依然 遵循 消息 交换 的 定义 。 
9.8.1 编排 描述 的 使 用 

编排 描述 是 一 个 多 方 契约 , 它 从 全 局 角度 描述 了 跨 多 个 客户 端 (通常 是 Web Service) 的 、 外 
部 可 观察 的 行为 。 这 些 可 观察 的 行为 定义 为 Web Service 和 客户 端 之 间 交 换 的 消息 的 存在 或 不 存 
在 。 由 于 这 类 编排 既 不 是 一 个 可 执行 的 业务 流程 描述 语言 , 也 不 是 一 个 可 执行 的 业务 流程 实现 
语言 (诸如 Java R CH), 因此 它 在 一 定 程度 上 需要 监测 和 验证 (或 作废 )。 它 的 角色 就 是 指定 任何 
类 型 的 参与 者 之 间 的 真正 的 、 可 互 操作 的 对 等 协作 , 无 须 考虑 驻 留 环 境 所 支持 的 平台 或 所 使 用 的 
编程 模型 。 

图 9. 12 说 明了 业务 编排 语言 是 如 何 与 业务 流程 语言 层 进行 协调 的 。 编 排 描述 语言 (CDL) 是 
一 种 描述 多 方 协作 的 方法 。 在 图 9. 12 H, 使 用 图 形 用 户 界面 和 工具 集 来 指定 制造 商 和 供应 商 之 
间 的 交互 , 并 生成 一 个 WS-CDL 表示 。 然 后 对 于 制造 商 和 供应 商 , 可 以 使 用 该 WS-CDL 表示 来 生 
成 一 个 反映 它们 的 业务 协定 的 BPEL 工作 流 模板 。 

为 了 提高 参与 者 之 间 的 共识 , 以 及 验证 一 致 性 、 确 保 互 操 作 性 、 生 成 代码 框架 , 编排 描 
述 的 主要 作用 就 是 精确 地 定义 合作 的 Web Service 间 的 交互 序列 [ Austin 2004 ] 。 可 以 使 用 编 
排 描述 来 生成 所 需 的 代码 框架 。 对 于 那些 Web Service, 代码 框架 实现 了 所 需 的 外 部 的 、 可 
观察 的 行为 。 例 如 , 对 于 制造 商 、 大 量 的 可 能 的 供应 商 以 及 大 量 的 供应 商 , 可 以 使 用 编排 描 
述 来 描述 它们 多 方 之 间 的 约定 。 任 何 参 与 方 都 可 使 用 编排 描述 生成 与 特定 制造 商 交 互 的 
Web Service 的 代码 框架 。 
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9. 8.2 Web Service 编排 描述 语言 

Web Service 编排 描述 语言 是 一 个 XML, 用 于 构成 任何 类 型 的 参与 方 之 间 的 互 操作 的 、 长 时 
间 运 行 的 、 对 等 协作 , 且 无 须 考 虚 驻 留 环 境 所 支持 的 平台 或 所 使 用 的 编程 模型 。 在 业务 协作 中 涉 
及 多 个 Web Service 参与 者 , 所 有 的 这 些 参与 方 之 间 将 进行 消息 交换 ,这 些 消 息 交 换 具 有 可 观察 
的 行为 ，WS-CDL 描述 了 可 观察 行为 的 全 局 视图 。 使 用 WS-CDL 规范 , 可 以 生成 一 个 约定 , 这 个 
约定 包含 了 通用 排序 条 件 和 约束 的 “全 局 ”定义 , 消息 交换 将 遵循 这 些 通 用 排序 条 件 和 约束 。 这 
个 约定 从 全 局 视角 描述 了 所 有 相关 方 的 、 通 用 的 和 互补 的 、 可 观察 行为 。 然 后 , 每 一 方 都 可 以 使 
用 这 个 全 局 定义 来 构建 和 测试 遵循 这 一 定义 的 解决 方案 。WS-CDL 完全 用 于 指定 “抽象 业务 流 
程 ”, 独立 于 Web Service 实现 所 使 用 的 平台 和 编程 语言 。 

在 WS-CDL 规范 中 , 消息 交换 代替 了 一 个 共同 协商 的 排序 和 约束 规则 集 。 编 排 定义 能 够 涉及 
两 个 (两 方 ) 或 多 个 (多 方 ) 参 与 者 。BPEL 抽象 流程 是 从 一 个 参与 者 的 角度 描述 的 。 与 此 不 同 ， 
WS-CDL 描述 了 消息 交换 的 一 个 全 局 视图 , 而 不 是 从 任何 一 方 的 角度 出 发 。 当 参与 方 的 数量 增多 
时 , 这 一 方法 具有 较 多 的 可 伸缩 性 。 然 而 和 BPEL 一 样 ，WS-CDL 是 一 个 基础 架构 规范 , 不 包含 
任何 业务 语义 (例如 资源 、 承 诺 、 协 定 等 )。 

在 WS-CDL 中 , 通常 抽象 地 定义 角色 (role) 间 的 编排 定义 。 角 色 将 被 绑 定 到 参与 者 (partici- 
pant) 。 角 色 之 间 通 过 关系 (relationship ) 相互 联系 。 一 个 关系 通常 金发 生 在 两 个 角色 之 间 。 在 编 
HF, 一 个 参与 者 可 以 实现 任何 数量 的 非 对 立 的 角色 。 一 个 分 销 商 可 以 实现 “购买 者 到 制造 商 ” 
和 “销售 者 到 顾客 ”的 角色 , 这 些 角色 不 同 于 “销售 者 到 分 销 商 ”的 角色 。WS-CDL 中 的 角色 有 点 
类 似 BPEL 中 的 < partnerLink > 。 

编排 由 活动 组 成 。 主 要 活动 称 为 一 个 交互 , 它 是 编排 的 基本 构建 块 。 编 排 导 致 了 参与 者 之 
间 的 消息 交换 、 状 态 和 实际 交换 信息 的 值 的 同步 。 交 互 指定 了 角色 间 消 息 交换 的 单元 。 交 互 对 
应 于 角色 上 的 Web Service 操作 的 调用 。 因 此 , 可 将 交互 定义 为 具有 零 个 或 多 个 响应 的 请 求 。 交 
互 能 够 涉及 排序 活动 (顺序 、 平 行 、 选 择 ) 或 者 在 父 编排 中 组 成 另 一 个 编排 。 编 排 定义 可 以 是 数 
据 驱 动 的 , 例如 包含 在 消息 中 的 数据 影响 交互 的 顺序 。 数 据 被 建 模 为 变量 、 信 道 、 编 排 中 所 涉及 
的 角色 的 状态 。 其 中 , 变量 可 以 与 消息 内 容 关 联 。 标 记 (token) 是 一 个 表示 变量 的 一 部 分 。 在 
WS-CDL 中 ,标记 与 BPEL 关联 集 的 属性 类 似 。 

WS-CDL 文档 是 一 个 定义 集 。WS-CDL 定义 是 一 些 能 够 引用 的 、 被 命名 的 构成 。 在 根 节点 有 
一 个 package 元 素 , 并 且 在 package 元 素 里 有 单独 的 编排 定义 。WS-CDL package 中 包含 一 个 或 多 
个 编排 , 以 及 一 个 或 多 个 协作 类 型 定义 。 基 于 WS-CDL package 构成 , 可 以 实现 编排 定义 的 竺 套 。 

清单 9.9 显示 了 一 个 编排 样 例 , 该 样 例 是 在 WS-CDL 中 指定 的 。 如 清单 所 示 ，< package > 元 
素 包含 一 个 顶层 < choreography > ,并 直接 标记 为 根 < choreography > 。 可 初始 化 该 根 < choreogra- 
phy > , 并且 该 根 < choreography > 涉及 一 个 交互 。 这 个 交互 作为 一 个 请 求 /响应 消息 交换 , REE 
从 制造 商 角色 到 供应 商 角 色 的 “供应 商 信道 "上 。 在 清单 中 ,PurchaseOrder 消息 作为 一 个 请 求 消 
息 从 制造 商 发 送 到 供应 商 ，PurehaseOrderAck 消息 作为 一 个 响应 消息 从 供应 商 发 送 到 制造 商 。 
清单 9. 9 WS-CDL 中 的 一 个 编排 样本 


<package name="ManufacturerSupplierChoreography" version="1.0" 

<informationType name="purchaseOrderType" 

type= "pons: PurchaseOrderMsg"/> 
<intormationType name="purchaseOrderAckType" 

type= "pons: PurchaseOrderAckMsg" /> 
<token name="purchaseOrderID" informationType="tns:intType"/> 
<token name="supplierRef”" informationType="tns:uriType"/> sa. 
<role name="Manufacturer"> 
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<behavior name="manufacturerForSupplier" 
interface="cns:ManufacturerSupplierPT"/> 
<behavior name="manufacturerForWarehouse” 
interface="cns:SupplierWarehousePT"/> 
</role> 
<role name="Supplier"> 
<behavior name="supplierForManufacturer" 


interface="rns:ManufacturerSupplierPpT"/> 
</role> 


<relationship name="ManufacturerSupplierRelationship"> 
<role type="tns:Manufacturer" behavior= 
“manufacturerForSupplier"/> 
<role type="tns:Supplier" 


behavior="supplierForManufacturer"/> 
</relationship> 


<channelType name="ManufacturerChannel "> 


<role type="tns:Manufacturer"/> 
<reference> 


<token type="tns:manufacturerRef"/> 
</reference> 
<identity> 
<token type="tns:purchaseOrderID"/> 
</identity> 
</channelType> sm 
<choreography name="ManufacturerSupplierChoreo" roots="true"> 
<relationship type="tns:ManufacturerSupplierRelationship"/> 
<variableDefinitions> 
<variable name="purchaseOrder" 
informationType="tns:purchaseOrderType"/> mm. 
<variable name="supplier-channel"* 
channelType="tns:supplierChannel "/> 


<interaction channelVariable="tns:supplier-channel" 
operat ion="handlePurchaseOrder" 
align="true"initiateChoreography="true"> 
<participate 
relationship="tns:ManufacturerSupplierRelationship" 
fromRole="tns:Manufacturer" toRole="tns:Supplier "/> 
<exchange messageContentType="tns:purchaseOrderType" 
action="request"/> 
<use variable="cdl:getVariable(tns:purchaseOrder, 
tns:Manufacturer) "/> 
<populate variable="cdl:getVariable 
(tns:purchaseOrder,tns:Supplier)"/> 
</exchange> 
<exchange messageContent Type="purchaseOrderAckType” 
action="respond"> 
<use variable="cdl:getVariable 
(tns:purchaseOrderAck,tns:Supplier)"/> 
<populate variable="cdl:getVariable 
(tns;purchaseOrderAck, tns:Manufacturer) "/> 
</exchange> 
<record role="tns: Supplier “action="request"> 
<source variable="cdl:getVariable(tns:purchaseOrder, 
PO/Manufacturer Ref, tns: Supplier)"/> 
<target variable="cdl:getVariable 
(tns:manufacturer-channel,tns:Supplier)"/> 
</record> 
</interaction> 
</choreography> 
</package> 


在 请 求 端 , 供应 商 使 用 < record > 元 素 填 人 < variable > consumer-channel 的 值 。 在 < interac- 
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tion > 端点 的 两 个 角色 , 可 以 使 用 < record > 元 素 创 建 /修改 一 个 或 多 个 状态 。 例 如 ， 当 Purchase- 
Order 消息 发 送 给 < role > “supplier” 时, 该 消息 包含 < role > “manufacturer” 的 信道 。 这 能 够 被 搁 
贝 到 < record > 元 素 中 的 “supplier” 的 合适 状态 变量 。 对 于 < interaction > , 当 设 置 为 “tme” 时 ,这 
也 意味 着 : 制造 商 已 经 知道 供应 商 现 在 有 了 制造 商 的 地 址 。 < record > 元 素 的 另 一 个 作用 是 可 以 
在 每 一 个 < role > 记录 状态 。 在 < interaction > 的 请 求 端 ， 制造 商 将 "OrderSet” 状态 设置 为 “true”， 
零售 商 将 “OrderReceived” 状态 设置 为 “true” 。 类 似 地 ,在 < interaction > 端 ， 客 户 将 “ OrderAc- 
knowjedged ”设置 为 tue。 在 < record > 元 素 的 角色 属性 中 可 以 指定 role > 元 素 。 < record > 元 素 
中 的 <target > 元 素 和 < source > 元 素 表示 了 关联 到 < role > 元 素 的 < variable > 名 。 

在 清单 9. 9 中，< interaction > 活动 发 现 供应 商 信道 ， 该 信息 使 用 < token > purchaseOrderID 
作为 信道 的 标识 。 这 个 标识 元 素 用 于 标识 供应 商 的 业务 流程 ,而 响应 消息 purchaseOrderAck 则 包 
含 了 制造 商业 务 流程 的 标识 。 

在 WS-CDL 表示 了 Web Service 栈 的 一 个 重要 的 、 新 的 分 层 , 该 层 对 BPEL 进行 了 补充 。 在 
W3C 的 规范 流程 中 , WS-CDL 仍然 处 于 初期 阶段 ,因此 很 难 精 确 地 描绘 最 终 的 推荐 规范 , 也 很 难 
确定 OASIS BPEL 和 W3C WS-CDL 工作 组 关于 这 两 个 标准 的 相互 协作 是 否 能 达成 一 致 。 


9.9 其 他 的 一 些 提案 和 语言 


BR T BPEL 和 WS-CDL, 在 过 去 的 几 年 中 还 提出 了 其 他 的 一 些 基于 XML 的 流程 定义 语言 。 这 
些 流程 定义 语言 都 提供 了 表示 可 执行 流程 的 模型 。 该 模型 涉及 了 企业 业务 流程 的 各 个 方面 , 并 
基于 不 同 的 范式 。 在 下 面 , 我 们 将 要 简要 介绍 两 个 这 样 的 提案 : XML 流程 定义 语言 (XPDL) 和 业 
务 流程 建 模 语言 (BPML) 。 

工作 流 管理 联盟 (Wf{MC ) 提 出 了 XPDL( http://www. wfmc. org/standards/XPDL. htm) , 将 其 作 
为 在 不 同 的 工作 流产 品 中 进行 流程 定义 交换 的 方式 。XPDL 提出 了 一 个 通用 的 交换 标准 , 使 得 产 
品 能 够 不 断 地 支持 流程 定义 的 任意 内 部 表示 , 并 具有 导 人 /导出 功能 , 可 在 产品 边界 上 映射 到 标 
HE, 或 从 标准 进行 映射 。 按 照 不 同 的 业务 场景 的 特性 ,可 以 使 用 许多 不 同 的 方式 在 系统 之 间 转 换 
流程 定义 的 数据 。 可 按 统一 的 方式 表示 流程 定义 , 通过 公共 对 象 集 、 关 系 和 属性 表示 它 的 底层 概 
念 。 工 作 流 建 模 和 模拟 工具 可 以 生成 XPDL 流程 定义 。 从 其 他 的 遵循 XPDL 的 工作 流 引 擎 中 , 也 
可 导入 XPDL 流程 定义 。 

BPML (http://www. bpmi. org/BPML. him) 是 一 个 基于 XML 的 元 语言 。 该 语言 是 由 业务 流程 
管理 促进 会 (BPMI) 开发 的 , 作为 一 种 建 模 业务 流程 的 方法 。 为 了 表示 抽象 的 和 可 执行 的 流程 ， 
BPML( 已 经 过 时 了 ) 定 义 了 一 个 形式 模型 。 该 模型 涉及 企业 业务 流程 的 各 个 方面 , 包括 不 同 复杂 
性 的 活动 、 事 务 和 它们 的 补偿 、 数 据 管理 、 并 发 性 、 异 常 处 理 和 操作 语义 。 为 了 表示 业务 流程 以 
及 支持 实体 ，BPML 规范 提供 了 一 个 抽象 模型 和 XML 语法 。BPML 本 身 并 没有 定义 任何 应 用 语 
X, 诸如 特定 域 中 的 流程 或 流程 的 应 用 , 而 是 定义 了 一 个 可 表示 一 般 流程 的 抽象 模型 和 语法 。 

CHRI Shapiro 2002] 对 XPDL、BPML 和 BPEL 进行 了 一 个 很 有 价值 的 比较 。 


9.10 ”小结 


业务 流程 指定 了 服务 间 传 送 的 共享 数据 、 流程 的 交易 合作 伙伴 角色 、Web Service 集合 的 公共 
异常 处 理 条 件 , 以 及 指定 了 其 他 一 些 因素 ,这些 因素 可 能 将 影响 到 流程 中 的 Web Service 和 参与 
的 组 织 。 可 使 用 面向 流程 的 工作 流 来 自动 化 业务 流程 , 这 些 业 务 流程 的 结构 是 定义 明确 的 , FFA 
不 会 随 着 时 间 的 推移 而 变化 。 业 务 流程 工作 流 由 若干 活动 组 成 。 这 些 活动 实现 为 一 组 横 跨 多 个 
Web Service 的 、 限 域 的 操作 。 检 查 点 可 通过 业务 条 件 和 规则 进行 表示 。 以 Web Service 为 中 心 的 
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活动 遵循 具有 检查 点 的 路 由 。 

为 了 指定 如 何 将 单独 的 Web Service 组 合 起 来 创建 可 靠 的 、 可 信任 的 、 具 有 适当 的 复杂 度 的 、 
基于 业务 流程 的 解决 方案 ,已 经 诞生 了 许多 不 同 的 Web Service 组 合 语言 。 服 务 组 合 语言 横 跨 服 
务 编 配 和 服务 编排 。 服 务 编 配 描述 了 : 从 单个 端点 的 角度 以 及 在 单个 端点 的 控制 之 下 , Web Serv- 
ice 间 在 消息 层 如 何 进行 相互 交互 。 与 编 配 相反 , 编排 从 全 局 角度 定义 了 Web Service 的 公共 的 和 
互补 的 、 可 观察 的 行为 。 当 进行 消息 交换 ,以 及 满足 共同 商定 的 排序 规则 时 ,Web Service 参与 者 
之 间 通 常 是 对 等 协作 关系 。 

对 于 Web Service, 业务 流程 执行 语言 最 近 已 经 成 为 一 个 标准 , 用 于 定义 和 管理 业务 流程 活动 
和 业务 交互 协议 。 从 编 配角 度 , 这 些 业 务 流 程 活 动 和 业务 交互 协议 由 协作 的 Web Service 组 成 。 

Web Service 编排 描述 语言 是 一 个 XML 规范 。 对 于 业务 协作 中 涉及 的 所 有 的 Web Service 参 
与 者 间 的 消息 交换 ，Web Service 编排 描述 语言 可 用 来 描述 消息 交换 的 可 观察 行为 的 全 局 视图 。 


复习 题 


简要 描述 自动 化 业务 流程 的 主要 特性 。 

列举 并 描述 工作 流 系统 的 主要 组 件 。 

试 举 一 个 使 用 UML 的 工作 流 应 用 的 例子 。 

什么 是 业务 流程 集成 ? 业务 流程 集成 和 业务 流程 管理 的 不 同 之 处 是 什么 ? 
跨 企业 的 业务 流程 的 作用 是 什么 ? 并 描述 它们 与 工作 流 系统 间 的 关系 。 
服务 组 合 元 数据 模型 的 作用 是 什么 ? 

什么 是 流 模型 ? 什么 是 控制 链接 和 变迁 条 件 ? 

如 何 组 成 Web Service? 

什么 是 Web Service 编 配 和 编排 语言 ? 它们 之 间 的 不 同 点 是 什么 ? 

列举 并 描述 BPEL 的 主要 组 件 。 

BPEL 如 何 编 配 Web Service? 

WS-CDL 的 作用 是 什么 ? 它 如 何 能 够 与 BPEL 协作 ? 


练习 


9. 1 进一步 开发 9.7.2 节 中 的 BPEL 流程 样 例 , 使 其 包括 信用 卡 核查 提供 者 和 账单 服务 提 
供 者 。 

9.2 对 于 简化 的 装运 服务 , 开发 一 个 抽象 的 BPEL 流程 。 该 服务 处 理 订单 的 装运 , 订单 由 
许多 项 (货物 ) 组 成 。 该 装运 服务 将 提供 两 个 选项 。 一 个 选项 是 将 所 有 货物 一 起 装运 。 另 一 个 选 
项 是 将 货物 进行 部 分 装运 , 即将 货物 分 组 进行 装运 , 直至 履行 整个 订单 。 

9.3 扩展 练习 9.1 中 的 BPEL ME, 提供 一 个 库存 核查 服务 。 提 供 订购 单 服务 的 BPEL 流程 
将 要 用 到 该 库存 核查 服务 。 当 订购 单 服务 提供 者 接收 客户 端 请 求 时 , 将 发 生 下 面 的 事件 : 

(a) 订购 单 服务 提供 者 指定 价格 以 及 请 求 的 当前 日 期 。 

(b) 调用 库存 服务 来 核查 库存 的 状态 。 

(c) 库存 服务 将 核查 是 否 有 货 , 并 向 订购 单 服务 提供 者 进行 报告 。 

(d) 基于 库存 服务 的 结果 , 订购 单 服务 提供 者 可 有 两 种 响应 ,一 种 是 履行 订购 单 , 另 一 种 是 
发 出 一 个 故障 消息 ,表明 无 法 完成 订单 。 

假定 服务 客户 端 和 库存 核查 服务 提供 者 都 使 用 了 专 有 的 同步 操作 , 开发 相应 的 解决 方案 。 

9.4 在 前 面 一 个 练习 的 解决 方案 中 , 用 异步 操作 取代 所 有 的 同步 操作 , 要 求 最 终结 果 一 样 。 
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9.5 开发 一 个 简单 的 旅行 预定 BPEL 流程 。 该 流程 将 部 分 地 基于 练习 5.3、5.4 和 5.5, 并 
涉及 和 合作 伙伴 (诸如 航空 服务 、 宾 馆 服 务 、 汽 车 预定 服务 以 及 简单 的 信用 卡 核 查 服务 ) 之 间 的 
交互 。 

9.6 使 用 BPEL 开发 一 个 简单 的 应 用 , 该 应 用 涉及 一 个 信用 卡 持 有 者 和 一 个 电子 化 厂 
商 。 信 用 卡 持 有 者 向 厂商 发 送 一 个 消息 , 该 消息 包含 订单 指令 和 支付 细节 。 然 后 , 厂商 向 
银行 发 出 一 个 支付 授权 请 求 , 从 而 确定 订购 请 求 中 所 包含 的 购买 者 的 账户 信息 和 财务 状况 
是 否 有 效 。 假 如 成 功 完成 了 支付 授权 , 然后 厂商 将 会 收 到 一 个 支付 认可 响应 , 并 将 订购 的 
货物 发 送 给 订购 者 。 


第 10 章 事务 处 理 


在 有 些 情 况 下 , 需要 通过 大 流量 的 网 络 实现 协作 Web Service, 通过 业务 流程 互相 协作 来 实现 
共享 的 业务 任务 时 , 可 能 需要 对 事务 性 的 支持 。 在 将 松 耦 合 的 服务 加 入 内 聚 的 工作 单元 并 确保 
一 致 性 以 及 可 靠 执 行 时 , 这 类 支持 是 非常 需要 的 。 然 而 , 基于 这 类 支持 的 传统 原子 型 事务 和 扩展 
的 事务 模型 有 太 多 的 限制 , 必须 是 短 时 间 运 行 , 且 必 须 是 同步 的 , 而 松 耦合 应 用 依赖 长 期 运行 的 
活动 和 服务 , 在 时 间 和 位 置 上 都 是 分 离 的 。 

在 本 章 中 , 我 们 着 重 讨论 事务 性 Web Service 的 特征 、 需 求 和 体系 结构 支持 。 通 过 本 章 的 学 
习 , 读者 将 可 掌握 下 列 关键 概 念 : 

。 既 支 持 集 中 式 系统 ,又 支持 分 布 式 系 统 的 事务 。 

分 布 式 事务 体系 结构 。 

分 布 式 事务 的 并 发 控制 和 协同 机 制 。 

封闭 的 和 开放 的 散 套 事务 。 

事务 性 工作 流 。 

事务 性 Web Service 的 属性 和 模型 。 

与 其 他 Web Service 标准 (诸如 BPEL, WS-Policy 和 WS-Security 等 ) 一 起 协同 工作 的 事务 性 
Web Service 标准 和 框架 。 


10.1 什么 是 事务 


企业 广泛 使 用 事务 处 理 系统 来 支持 关键 任务 的 应 用 。 这 些 应 用 需要 可 靠 地 存储 和 更 新 数据 , 为 
大 量 用 户 提供 数据 的 并 发 访问 , 并 在 单个 系统 组 件 出 现 故障 时 能 维护 数据 的 完整 性 。 由 于 当今 业务 
需求 的 复杂 性 ,事务 处 理 成 为 建立 、 部 署 和 维护 业务 层 分 布 式 应 用 的 最 复杂 和 最 重要 部 分 之 一 。 

事务 指 的 是 作为 一 个 完整 的 工作 单元 的 一 系列 操作 , 它们 或 者 全 部 执行 成 功 , 或 者 失败 ,部 
分 执行 成 功 的 部 分 将 被 取消 。 在 一 个 事务 中 , 通过 将 一 组 相关 操作 连接 在 一 起 ,可 以 确保 即使 发 
生 错 误 也 能 保证 系统 的 一 致 性 和 可 靠 性 。 事 务 成 功 必须 是 事务 中 的 所 有 操作 都 成 功 完成 。 

事务 有 起 始 和 终止 , 事务 可 能 横 跨 多 个 流程 和 多 个 计算 机 。 应 用 程序 必须 能 启动 和 终止 事 
务 , 能 规定 是 需要 永久 保存 对 数据 的 修改 还 是 丢弃 掉 修改 。 标 


BEGIN TRANSACTION 


示 一 个 应 用 程序 的 事务 边界 称 为 事务 划分 。 ~ Perform transaction operations 
原子 事务 是 由 一 组 操作 构成 的 计算 , 在 失败 和 并 发 计算 时 <operation2> 
都 是 不 可 分 割 的 。 即 , 要 么 所 有 的 操作 都 成 功 , 要 么 全 部 失败 ， <operationN> 


并 且 其 他 并 发 执行 的 程序 不 能 修改 或 看 到 计算 的 中 间 状 态 。 当 “| — cheek for Errors 
发 生 以 下 事情 之 一 时 事务 终止 : 应 用 提交 事务 ; 由 应 用 回 滚 事 | ea he Transaction 
务 或 因 失 败 回 滚 事务 (如 由 于 缺乏 资源 或 违反 了 数据 -一致 性 ) 。 ROLLBACK TRANSACTION 
如 果 成 功 提交 事务 , 与 此 特定 事务 相关 的 修改 就 写 回 到 持久 性 |Z Committe Transaction 
存储 , 新 的 事务 可 看 到 此 修改 。 如 果 事务 回 深 , 将 丢弃 所 有 的 
修改 , 就 好 像 该 事务 从 来 没有 发 生 过 。 


图 10. 1 中 显示 了 一 段 伪 人 代码， begin transaction 语句 开始 一 图 10.1 事务 结构 . 


END TRANSACTION 
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个 新 的 事务 。 事 务 可 以 通过 使 用 commit transaction 语句 将 修改 提交 到 数据 库 , 或 者 当 错 误 发 生 时 
使 用 rollback transaction 语句 将 所 有 的 修改 丢 充 。 有 两 类 操作 : 从 数据 库 读 的 操作 以 及 在 数据 库 
中 更 新 一 些 数据 项 的 操作 。 

图 10. 2 描述 了 事务 的 状态 转换 图 。 该 图 显示 一 个 事务 可 有 以 下 状态 : 


read-item(X) , 
write-item(X) 






end- 
transaction 





transaction 


图 10.2 事务 的 状态 转换 图 


活动 (Active) : 该 状态 表明 事务 正在 执行 一 些 工作 (操作 )。 当 事务 开始 执行 时 立刻 就 进 
人 该 状态 。 

部 分 提交 (Partially committed); 事务 执行 了 最 终 的 语句 。 在 这 个 阶段 , 需要 测试 恢复 协议 
以 确保 系统 错误 不 会 导致 事务 的 修改 不 能 记录 下 来 。 如 果 检 查 成 功 , 则 任何 更 新 都 可 以 
被 安全 地 记录 下 来 , 事务 可 以 转 到 提交 状态 。 如 果 任何 一 个 检查 失败 , 则 事务 转 为 失败 
状态 。 

。 提交 (Committed) : 事务 成 功 执 行 所 有 的 工作 并 终止 , 将 它 的 修改 永久 性 地 写 人 存储 器 ， 
这 称 为 已 提交 。 

失败 (Failed) : 事务 最 初 是 活动 状态 的 , 但 是 不 能 提交 。 

异常 中 断 (Aborted) : 事务 没有 成 功 执行 , 所 有 执行 的 操作 都 回 滚 。 这 可 能 是 由 于 恢复 检 
查 失 败 或 事务 在 活动 状态 时 异常 中 断 了 。 

10.1.1 事务 的 属性 

为 了 在 事务 边界 内 维护 资源 的 一 致 性 , 事务 必须 体现 ACID 属性 ， 即 原子 性 (Atomicity ) 、 一 
致 性 (Consisitency) 、 隔 离 性 (Iselation ) 和 持久 性 (Durability ) o 

原子 性 意味 着 事务 是 一 个 不 可 分 割 的 工作 单元 : 要 么 事务 的 所 有 操作 都 应 用 于 应 用 状态 , 要 
么 都 不 应 用 。 如 果 事 务 不 能 成 功 完 成 , 它 会 回 滚 到 事务 开始 之 前 的 状态 。 

一 致 性 意味 着 事务 必须 正确 地 将 数据 从 一 个 一 致 的 状态 转换 到 另 一 个 一 致 的 状态 ， 并 保持 
数据 语义 和 引用 的 完整 性 。 这 意味 着 事务 不 能 破坏 应 用 中 隐 售 的 完整 性 约束 。 实 际 上 ,一 致 性 
的 概念 是 与 特定 的 应 用 相关 的 。 例 如 , 在 一 个 统计 应 用 中 , 一 致 性 包括 完整 性 约束 , 即 所 有 资产 
账户 的 总 和 等 于 所 有 负债 账户 的 总 和 。 

当 多 个 事务 并 发 执行 时 , 一 个 事务 可 能 想 去 读 或 写 另 一 个 事务 已 修改 但 尚未 提交 的 数据 。 
除非 后 一 个 事务 提交 , 这 个 修改 应 作为 临时 状态 , 因为 可 能 会 被 回 滚 。 隔 离 性 要 求 儿 个 并 发 事务 
产生 的 结果 与 他 们 以 某 种 顺序 (不 指定 ) 执行 时 的 结果 相同 。 事 务 访问 的 是 共享 数据 库 ， 可 能 相 
互 间 会 有 冲突 , 因此 隔离 性 确保 并 发 事务 的 执行 是 受 控 的 、 可 调整 的 。 并 发 事务 执行 的 方式 让 它 
们 看 上 去 是 独立 执行 的 , 但 事实 上 它们 可 能 和 其 他 事务 在 同一 数据 库 单元 上 并 发 执行 。 隔 离 性 
一 般 通 过 锁 机 制 实 现 。 

持久 性 意味 着 提交 的 更 新 是 永久 性 的 。 在 提交 之 后 发 生 的 错误 不 会 导致 数据 的 丢失 。 持 久 
性 也 意味 着 所 有 已 提交 事务 的 数据 在 系统 或 介质 故障 之 后 可 以 恢复 。 
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在 操纵 数据 , 将 数据 从 一 个 或 多 个 源 转换 到 一 个 或 多 个 目标 , 或 协调 多 个 事务 活动 时 , 原子 
事务 是 很 有 用 的 (更 详细 的 信息 , 参见 10.2.2 节 ) 。 要 么 全 部 执行 , 要 么 全 部 不 执行 (原子 性 ) 确 
保 在 事务 这 个 上 下 文中 所 有 的 数据 修改 , 以 及 消息 交换 都 能 保持 一 致 性 , 不 管 为 完成 这 个 事务 需 
要 多 少 步 又 。 

10.1.2 并 发 控制 机 制 | 

当 事 务 并 发 执行 时 , 例如 在 金融 和 业务 应 用 中 ,多 个 应 用 会 同时 访问 同一 个 数据 库 , 它们 相 
互 间 会 冲突 并 导致 数据 库 变 得 不 一 致 。 这 是 有 可 能 发 生 的 , 虽然 事务 本 身 保持 数据 库 的 一 致 性 。 

当 两 个 或 两 个 以 上 的 事务 并 发 执行 时 , 它们 对 数据 库 操作 是 交错 的 。 这 意味 着 一 个 事务 的 
操作 会 在 另 一 个 事务 的 操作 之 间 执 行 , 这 就 造成 了 干扰 。 这 种 交错 执行 会 严重 破坏 数据 的 一 至 
E, 从 而 导致 数据 库 进 入 不 一 致 的 状态 。 并 发 控制 的 目的 就 是 对 抗 这 种 干扰 ,避免 任何 潜在 的 
错误 。 

并 发 控制 是 管理 数据 资源 竞争 的 一 种 方法 。 这 种 机 制 用 于 确保 数据 库 事务 以 安全 的 方式 执 
行 ( 即 不 丢失 数据 ) 。 并 发 控制 在 关系 数据 库 和 数据 库 管 理 系统 中 尤为 有 用 , 确保 事务 安全 地 执 
行 , 使 它们 遵循 ACID 规则 。 数 据 库 管理 系统 必须 能 确保 只 允许 串 行 的 , 可 恢复 的 执行 规划 , 并 
且 当 取消 失败 的 事务 时 , 已 提交 的 事务 动作 不 会 丢失 。 

串 行 调度 (serializable schedule) 是 一 个 调度 S, 包含 一 组 并 发 执行 的 事务 , SRI RIT) 
调度 5,。.， 即 顺序 地 执行 这 组 事务 。 通 俗 地 说 ,在 这 两 种 调度 中 ,相应 的 读 操作 返回 的 值 是 相同 
的 , 并 且 以 相同 的 顺序 更 新 每 个 数据 项 。 

这 意味 着 如 果 在 $ 和 S$,。 中 读 操作 返回 的 值 相同 , 则 这 两 个 调度 中 的 事务 计算 是 相同 的 ， 因 
此 事务 将 相同 的 值 写 回 数据 库 。 只 要 在 两 个 调度 中 写 操作 的 顺序 相同 ，S 将 等 同 于 S,。。 

串 行 等 价 应 用 于 事务 时 ,意味 着 当 一 组 事务 并 发 执行 时 ,它们 的 效果 于 串 行 执行 (一 个 接 一 
个 ) 的 结果 相同 。 这 实际 上 给 事务 服务 器 提出 了 严格 的 要 求 , 要 确保 不 会 发 生 不 一 致 的 更 新 。 典 
型 的 问题 包括 脏 读 、 丢 失 更 新 问题 、 更 新 不 一 致 以 及 级 联 异 常 终 赴 问 题 [ Ulman 1988}, 

传统 的 数据 库 系统 并 发 机 制 可 通过 锁 的 方式 管理 。 当 并 发 控制 机 制 使 用 锁 时 , 除了 读 写 数 
据 项 外 , 事务 必须 请 求 和 释放 锁 。 在 最 底层 , 锁 可 以 分 为 (以 限制 性 递增 的 顺序 ) 共享 、 更 新 和 排 
他 锁 。 共 享 (或 读 ) 锁 表示 在 同一 数据 上 另 一 个 事务 可 以 使 用 一 个 更 新 或 另 一 个 共享 锁 。 当 读数 
据 时 使 用 的 是 共享 锁 。 如 果 一 个 事务 用 排他 ( 写 ) 锁 所 住 了 数据 , 这 表示 它 要 写 数据 ,其 他 事务 
不 能 在 这 个 数据 上 加 锁 。 一 些 数据 库 系统 提供 更 新 锁 , 用 于 一 个 事务 开始 时 读数 据 , 但 是 之 后 又 
想 更 新 它 。 更 新 锁 允 许 事务 读 , 但 是 不 能 写 数据 项 , 并 表示 该 锁 可 能 以 后 会 升级 为 写 锁 。 更 新 锁 
确保 另 一 个 事务 在 同一 个 数据 项 上 只 能 加 共享 锁 。 为 获取 事务 一 致 性 , 必须 遵循 以 下 两 条 规则 
[ Garcia-Molina 2002 ] : 

(1) 如 果 一 个 事务 先前 在 一 个 数据 项 上 请 求 了 一 个 锁 并 且 尚 未 释放 , 则 它 只 能 读 或 写 这 个 
数据 项 。 

(2) 如 果 事 务 对 一 个 数据 项 加 了 锁 , 它 必 须 在 以 后 对 它 解锁 。 

业务 系统 中 的 大 多 数 并 发 控制 机 制 用 一 个 严格 的 两 阶段 锁 协议 [ Eswaran 1976 j 来 实现 串 行 
化 。 这 个 协议 使 用 加 在 数据 库 中 数据 项 上 的 锁 , 并 要 求 事务 在 访问 数据 库 中 特定 数据 项 进行 读 
或 写 之 前 需要 获取 合适 的 锁 ( 读 或 写 )。 一 旦 一 个 事务 需要 读 ( 或 写 ) 一 个 数据 项 , 在 它 能 执行 操 
作 之 前 必须 获得 读 ( 或 写 ) 锁 。 只 有 在 事务 提交 或 中 断 之 后 , 才能 释放 事务 的 锁 。 这 种 方法 的 缺 
点 是 一 些 锁 维持 的 时 间 可 能 比 需要 的 时 间 更 久 ; 但 是 它 可 以 防止 各 种 异常 。 有 关 使 用 严格 的 两 
阶段 锁 协 议 的 并 发 控制 机 制 只 能 产生 串 行 调度 的 证 明 可 参阅 文献 [ Ullman 1988], 

事务 隔离 性 的 实现 方法 是 在 访问 的 数据 项 上 加 锁 直 至 事务 完成 。 有 两 种 常用 的 通过 加 锁 管 
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理 并 发 控制 的 机 制 : 悲观 机 制 和 乐观 机 制 。 这 两 种 模式 都 是 必须 的 , 因为 当 一 个 事务 存 取 数 据 
IY, 它 修改 (或 不 修改 ) 数 据 的 意图 并 不 是 显而易见 的 。 为 了 避免 多 个 应 用 同时 更 新 数据 库 ， 在 
数据 访问 事务 的 开始 就 将 给 定 的 数据 资源 锁定 , 并 且 直 到 事务 结束 才 释 放 , 这 种 并 发 控制 模式 认 
为 是 悲观 的 (参见 “并 发 控制 "一 节 )。 乐 观 的 并 发 模式 是 基于 这 样 的 假设 一 一 数据 库 事务 大 多 数 
情况 下 不 和 其 他 事务 发 生 冲 突 , 尽 可 能 地 允许 事务 执行 。 在 乐观 并 发 控制 模式 下 , 不 能 获取 控制 
锁 , 这 样 可 以 允许 最 大 数量 的 读 并 发 , 并且 读 在 写 之 前 执行 以 确保 正在 使 用 的 数据 项 不 会 被 中 途 
修改 。 在 乐观 并 发 控制 模式 中 有 三 个 阶段 : 读 阶段 、 验 证 阶段 和 写 阶段 。 在 写 阶段 ， 所 需 的 数据 
项 从 数据 库 中 读 出 , 写 操作 在 这 些 数据 项 的 本 地 拷贝 上 执行 。 验 证 阶段 执行 串 行 化 检查 。 当 事 
FRAN, 数据 库 检 查 该 事务 是 否 可 能 会 与 其 他 并 发 事务 冲突 。 如 果 可 能 会 冲突 , 则 事务 异常 中 
断 , 然后 重新 启动 。 否 则 提交 事务 , 该 事务 修改 的 数据 项 写 回 数据 库 ( 写 阶 段 )。 如 果 只 有 少量 
的 冲突 , 将 能 比较 有 效 地 进行 验证 , 性 能 与 其 他 并 发 控制 方法 相 比 更 好 。 但 是 如 果 有 许多 冲突 的 
话 , 反复 重启 事务 的 开销 会 严重 影响 性 能 。 乐 观 并 发 的 目标 是 使 得 特定 资源 不 可 用 的 时 间 最 小 
化 。 这 对 于 长 时 运行 的 事务 尤为 重要 , 因为 在 悲观 模式 下 , 会 长 时 间 锁 定 一 个 资源 , 这 是 不 能 接 
受 的 (更 多 细节 , 请 参阅 “长 事务 ”一 节 )。 


10.2 分 布 式 事务 


在 当今 复杂 的 分 布 式 环境 下 , 事务 对 于 许多 分 布 式 操作 来 说 是 至 关 重 要 的 。 例 如 , 在 两 个 分 
布 式 应 用 组 件 之 间 交 换 的 一 系列 消息 的 传送 和 排序 。 在 这 种 情况 下 , 应 当 在 一 个 原子 执行 序列 
中 进行 消息 交换 。 

原子 事务 大 大 简化 了 分 布 式 应 用 的 代码 。 在 失败 存在 的 情况 下 ， 原 子 事务 是 构建 可 靠 的 分 
布 式 系统 的 机 制 。 正 如 我 们 先前 已 经 解释 过 的 , 它们 提供 了 两 个 重要 的 属性 : 可 恢复 性 和 昨 行 
性 。 可 恢复 性 意味 着 事务 的 动作 表现 出 “全 部 都 做 或 全 部 都 不 做 ”的 行为 : 一 个 动作 要 么 执行 到 
结束 , 在 这 种 情况 下 事务 提交 ; 或 者 事务 异常 中 断 , 在 这 种 情况 下 对 数据 库 的 稳定 的 状态 毫 无 影 
响 。 串 行 性 意味 这 并 发 执行 事务 的 效果 等 同 于 顺序 执行 这 些 动作 的 效果 。 因 此 , 可 恢复 性 保护 
事务 免 受 失败 影响 , 而 串 行 性 则 通过 分 别 考虑 每 个 动作 的 效果 来 判断 并 发 性 。 

通常 由 一 些 底 层 的 系统 基础 架构 (通常 以 产品 的 形式 出 现 , 如 事务 处 理 监视 器 [ Gray 1993 ] ) 
提供 事务 语义 。 基 础 架构 将 处 理 各 种 失败 , 执行 必要 的 恢复 动作 以 确保 原子 性 。 程 序 员 无 须 处 
理 大 量 可 能 的 失败 情况 , 从 而 可 以 极 大 地 简化 了 应 用 程序 。 

分 布 式 事务 处 理 提供 了 必要 的 机 制 , 可 将 多 个 软件 组 件 组 合 到 一 个 协作 单元 。 协 作 单 元 能 
够 维护 共享 数据 。 并 且 协 作 单 元 可 能 横 跨 多 个 物理 处 理 器 或 位 置 。 这 样 可 以 构建 使 用 多 个 产品 
来 统一 操纵 数据 的 应 用 , 并 可 以 很 容易 地 通过 添加 其 他 硬件 和 软件 组 件 来 进行 扩展 。 

分 布 式 事务 可 以 包含 多 个 操作 , 并 且 这 些 操作 至 少 涉及 两 个 网 络 。 分 布 式 事务 可 以 横 跨 异 
构 的 事务 数据 资源 , 并 且 可 以 包括 大 量 的 活动 , 诸如 从 SQL Server 数据 库 获取 数据 、 从 消息 队列 
服务 器 读 取 消息 以 及 向 其 他 数据 库 写 数 据 。 分 布 式 事务 访问 和 更 新 两 个 或 多 个 网 络 化 资源 上 的 
数据 ， 因 此 必须 在 那些 资源 间 进 行 协 调 。 一 些 软 件 能 够 简化 分 布 式 事务 的 编程 ,如 TP 监控 器 能 
在 多 个 数据 资源 间 协 调 提 交 、 异 常 中 断 行为 及 恢复 。 

10.2.1 分 布 式 事务 体系 结构 

在 分 布 式 事务 处 理 模 型 中 , 和 我 们 讨论 相关 的 组 件 有 : 应 用 程序 、 应 用 服务 器 、 资 源 管理 器 、 
资源 适配器 和 事务 管理 器 。 | 

最 简单 形式 的 分 布 式 事务 处 理 只 包含 应 用 程序 、 资 源 管理 器 和 应 用 服务 器 。 应 用 程序 实现 
终端 用 户 企业 所 需 的 功能 ,如 订单 处 理应 用 。 每 个 应 用 程序 指定 涉及 共享 资源 (如 数据 库 ) 的 一 
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系列 操作 。 应 用 程序 定义 事务 的 开始 和 结束 , 在 事务 边界 内 访问 资源 , 通常 还 决定 是 提交 还 是 回 
滚 每 个 事务 。 

资源 管理 器 提供 并 管理 对 共享 资源 的 访问 。 可 以 通过 资源 管理 器 提供 的 服务 进行 访问 。 资 
源 管理 器 的 例子 有 数据 库 管理 系统 、 文 件 访问 方法 (如 X/Open ISAM), 以 及 打印 服务 器 。 为 简化 
讨论 , 本 节 我 们 着 重 讨论 关系 数据 库 的 例子 , 相应 的 资源 管理 器 即 为 关系 数据 库 管理 系统 (RD- 
BMS) ,如 Oracle 或 SQL Server。 所 有 实际 的 数据 库 管 理 系统 都 由 这 个 组 件 处 理 。 

资源 适配器 (参见 2.7. 1 节 ) 是 一 个 软件 组 件 , 允许 应 用 组 件 访问 特定 资源 的 资源 管理 器 ( 如 
关系 数据 库 ), 并 与 之 交互 。 因 为 资源 适配器 对 应 于 特定 的 资源 管理 器 , 通常 每 类 数据 库 或 企业 
信息 系统 都 有 不 同 的 资源 适配器 , 如 企业 资源 计划 或 遗 流 系 统 (管理 事务 、 外 部 功能 和 数据 ) 。 
资源 适配器 是 “外 部 世界 "之 间 的 通信 渠道 或 请 求 转换 器 , 在 这 里 为 事务 型 应 用 和 资源 管理 器 。 


| 
__ 


应 用 服务 器 











应 用 程序 


订单 处 理 
二 人 














资源 适配器 | 


Ei 
a 

资源 管理 器 

= (RDBMS) 


图 10.3 只 涉及 本 地 事务 的 事务 体系 结构 


资源 管理 器 内 部 管理 的 事务 称 为 本 地 事务 。 如 果 单 个 资源 管理 器 参与 一 个 事务 ， 应 用 服务 
器 通常 让 资源 管理 器 内 部 协调 该 事务 。 应 用 程序 (客户 端 ) 通 过 一 个 应 用 服务 器 向 资源 适配器 发 
送 数据 请 求 。 应 用 服务 器 处 理 大 量 的 应 用 操作 , 并 代表 客户 发 起 事务 。 应 用 服务 器 处 理 “ 后 勤 ” 
活动 如 网 络 连接 、 协 议 协商 ,以 及 其 他 高 级 功能 ( 如 事务 管理 、 安 全 性 、 数 据 库 连 接 池 等 ) 。 然 后 
资源 适配器 转换 该 请 求 , 并 通过 网 络 将 之 发 送 到 RDBMS。RDBMS 向 资源 适配器 返回 数据 , 资源 
适配器 再 将 结果 返回 给 应 用 。 图 10. 4 阐述 了 这 种 情况 , 一 个 应 用 向 三 个 关系 数据 库 ( 订 单 、 库 存 
和 装运 ) 发 出 事务 请 求 (如 订单 输入 和 订单 处 理 ) , 这 三 个 关系 数据 库 位 于 一 台 服 务 器 上 并 由 一 个 
资源 管理 器 管理 。 实 线 箭头 表示 对 数据 库 的 读 和 写 , 虚线 箭头 表示 一 个 读 操作 。 

上 面 的 例子 阐述 了 单个 本 地 事务 ， 并 描述 了 分 布 式 事务 模型 中 涉及 的 四 个 组 件 只 在 分 发 事 
务 时 , 才 加 以 考虑 第 五 个 组 件 一 一 事务 管理 器 。 事 务 管理 器 是 客户 端 和 /或 应 用 服务 器 和 分 布 式 
事务 功能 之 间 的 中 介 。 

在 企业 计算 中 , 经 常会 涉及 几 个 网 络 资源 (宿主 ) ， 每 个 都 有 不 同 的 服务 器 , 例如 Web 服务 
器 、 几 个 不 同 的 RDBMS, EJB 服务 器 , 或 Java 消息 服务 (JMS) 服 务 器 。 分 布 式 事务 涉及 各 种 资源 
管理 器 之 间 的 协调 , 这 是 事务 管理 器 的 功能 。 基 于 事务 划分 ,分布 式 事务 可 绑 定 到 分 布 式 应 用 
组 件 。 
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图 10.4 分 布 式 事务 体系 结构 


事务 管理 器 与 应 用 程序 和 应 用 服务 器 一 起 提供 了 控制 分 布 式 事务 范围 和 持续 时 间 的 服务 。 
事务 管理 器 还 帮助 协调 分 布 式 事务 横 跨 多 个 事务 资源 管理 器 (如 DBMS) 的 实现 , 提供 事务 同步 和 
恢复 的 支持 , 协调 启动 分 布 式 事务 的 决策 , 以 及 协调 提交 或 回 滚 的 决策 。 这 确保 了 原子 事务 的 完 
成 。 事 务 管理 器 能 够 提供 与 其 他 事务 管理 器 的 实例 进行 通信 的 能 力 。 为 了 满足 客户 对 于 原子 化 的 
操作 序列 的 要 求 , 事务 管理 器 负责 创建 和 管理 包含 在 隐 含 资源 上 所 有 操作 的 分 布 式 事务 。 事 务 管理 
器 通过 各 自 的 资源 管理 器 访问 每 个 资源 ,如 一 个 关系 数据 库 系统 。 图 10. 5 阐述 了 这 种 情况 。 























图 10.5 进行 协作 的 事务 管理 器 


在 这 个 环境 中 , 资源 管理 器 提供 了 两 组 接口 : 一 组 用 于 应 用 组 件 , 获取 连接 并 在 数据 上 执行 
操作 , 另 一 组 用 于 事务 管理 器 , 参与 两 阶段 提交 和 恢复 协议 。 此 外 , 资源 管理 器 能 够 直接 或 间接 
地 用 事务 管理 器 注册 资源 , 使 得 事务 管理 器 可 以 跟踪 参与 事务 的 所 有 资源 。 这 个 流程 称 为 资源 
加 入 (resource enlistment) 。 对 于 资源 管理 器 执行 的 事务 工作 , 事务 管理 器 使 用 这 个 信息 协调 这 些 
事务 工作 , 并 驱动 两 阶段 提交 和 恢复 协议 。 

当 两 个 或 更 多 的 事务 管理 器 在 一 个 分 布 式 事务 中 协作 时 , 代表 应 用 程序 发 出 请 求 的 事务 管 
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理 器 被 指定 为 上 级 事务 管理 器 , 称 为 根 事务 协调 器 (root transaction coordinator, 也 称 根 事务 协调 
者 ), 或 简单 地 称 为 根 协调 器 (root coordinator) 。 随 后 加 入 的 或 为 一 个 已 有 事务 创建 的 (如 由 于 介 
入 的 原因 , 参见 10.4.4 节 ) 任 何事 务 管理 器 成 为 这 个 流程 的 下 级 。 这 种 协调 器 称 为 下 级 事务 协调 
diz (subordinate coordinator, 也 称 下 级 事务 协调 者 ), 或 简单 地 称 为 下 级 协调 器 , 并 通过 注册 资源 成 
为 事务 参与 者 。 可 恢复 的 服务 器 总 是 事务 参与 者 。 

上 级 一 下 级 事务 管理 器 关系 背后 的 原理 是 : 上 级 系统 通过 使 用 两 阶段 提交 协议 驱动 所 有 下 
级 系统 。 每 个 事务 管理 器 可 以 有 许多 下 级 事务 管理 器 , 但 是 最 多 只 有 一 个 上 级 事务 管理 器 , 参见 
图 10.5。 这 些 上 级 和 下 级 关系 形成 一 个 树 形 关 系 , 称 为 事务 提交 树 。 提 交 树 的 根 事 务 协调 器 作 
为 整个 分 布 式 事务 的 全 局 提交 协调 器 。 对 于 一 个 上 级 可 以 有 多 少 个 下 级 协调 器 , 以 及 在 根 协调 
器 和 最 底层 的 叶子 下 级 之 间 有 多 少 中 间 层 次 , 并 没有 固定 的 限制 。 提 交 树 的 实际 创建 依赖 于 应 
用 的 行为 和 需求 。 

加 入 的 资源 管理 器 也 是 这 个 提交 树 的 成 员 。 他 们 通常 是 本 地 事务 管理 器 的 下 级 。 上 下 级 关 
系 只 相应 于 一 个 特定 的 事务 。 也 就 是 说 , 在 一 个 特定 的 事务 中 , 某 个 事务 管理 器 可 以 是 另 一 个 事 
务 管理 器 的 上 级 , 但 是 在 另 一 个 不 同 的 事务 中 角色 可 能 会 互 换 。 

当 一 个 分 布 式 事务 提交 或 异常 中 断 时 , 准备 、 提 交 和 异常 中 断 消息 在 提交 树 上 向 外 流动 。 在 
第 一 阶段 期 间 , 树 上 的 任何 一 个 节点 在 接受 发 向 它 的 准备 请 求 之 前 的 任何 时 刻 , 都 可 以 单方 面 地 
终止 事务 。 在 节点 准备 好 之 后 , 它 保持 在 准备 状态 直至 它 的 提交 协调 器 指示 它 提交 或 终止 事务 。 
全 局 提交 协调 器 决定 提交 或 终止 整个 事务 ,从 不 处 于 不 确定 状态 。 

系统 或 通信 失败 会 使 事务 延长 不 确定 状态 的 时 间 。 当 事务 处 于 不 确定 状态 , 由 该 事务 修改 
的 资源 保持 锁定 , 其 他 人 不 可 用 。 这 些 情况 下 需要 人 为 干预 , 通常 依赖 于 管理 工具 来 解决 处 于 不 
确定 状态 的 事务 。 

事务 应 用 开始 一 个 事务 的 典型 情况 是 : 由 客户 应 用 向 事务 管理 器 发 出 一 个 请 求 来 启动 一 个 
事务 。 事 务 管理 器 启动 一 个 事务 并 将 之 与 调用 的 事务 分 支 相 关联 。 事 务 分 支 与 分 布 式 事务 中 每 
个 资源 管理 器 的 请 求 相 关联 。 尽 管 最 终 的 提交 / 回 滚 决 策 将 分 布 式 事务 作为 单个 逻辑 单元 , 可 能 
会 涉及 许多 事务 分 支 (线程 ) 。 例 如 , 对 不 同 RDBMS 的 事务 请 求 导 致 相同 数目 的 事务 分 支 。 由 于 
多 个 应 用 组 件 和 资源 参与 一 个 事务 ， 事 务 管 理 器 有 必要 建立 和 维护 事务 的 状态 。 这 通常 以 事务 
上 下 文 的 形式 实现 。 事 务 上 下 文 涵盖 事务 期 间 在 事务 资源 上 执行 的 所 有 操作 , 将 事务 操作 与 资 
源 关 联 起 来 , 并 提供 调用 这 些 操 作 的 组 件 信 息 。 从 概念 上 说 , 事务 上 下 文 是 一 个 数据 结构 , 包含 
一 个 唯一 的 事务 标识 、 一 个 超时 值 , 以 及 对 控制 事务 范围 的 事务 管理 器 的 引用 。 事 务 管理 器 将 事 
务 上 下 文 与 当前 执行 的 线程 关联 起 来 。 因 此 , 在 事务 期 间 , 所 有 事务 中 参与 的 线程 共享 事务 上 下 
X, 并 与 将 事务 工作 划分 为 并 行 任务 的 同一 事务 上 下 文 关 联 起 来 。 另 外 , 如果 一 个 事务 横 跨 多 个 
事务 管理 器 , 该 上 下 文 还 必须 从 一 个 事务 管理 器 传递 到 另 一 个 。 
10.2.2 两 阶段 提交 协议 

为 保证 事务 的 原子 性 , 分 布 式 事务 拓扑 中 的 每 个 事务 分 支 必 须 由 自己 本 地 的 资源 管理 器 提 
交 或 回 滚 。 事 务 管 理 器 控制 事务 的 边界 , 并 负责 最 后 的 决策 : 整个 事务 是 否 应 提交 或 回 滚 。 这 个 
决策 在 两 个 阶段 做 出 , 管理 它们 的 协议 就 是 众所周知 的 两 阶段 提交 协议 (2PC) 。 

2PC 是 协调 横 跨 两 个 或 多 个 资源 管理 器 的 单个 事务 的 方法 。 事 务 更 新 在 所 有 参与 的 数据 库 
中 提交 ,或 回 滚 并 恢复 到 事务 开始 之 前 的 状态 ， 从 而 确保 了 数据 的 完整 性 。 换 名 话说 ， 要 不 所 有 
参与 的 数据 库 都 被 更 新 , 或 没有 一 个 被 更 新 。 在 2PC 中 , 我 们 假定 一 个 节点 上 的 事务 协调 器 (也 
称 为 协调 者 ) 在 决定 整个 分 布 式 事务 是 否 能 提交 中 起 着 特殊 作用 。 这 个 协调 器 通常 与 分 布 式 事务 
起 源 的 节点 相关 。 
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1. 第 一 阶段 ; 准备 

在 第 一 个 阶段 : 

(1) 在 2PC 的 初始 阶段 ,分 布 式 事务 T 的 协调 器 决定 何 时 试图 提交 该 事务 。 为 实现 该 功能 ， 
它 首先 通过 发 出 准备 消息 < prepare T> 对 该 分 布 式 事务 T 中 涉及 的 所 有 资源 管理 器 (RDBMS ) 发 
起 投票 ,查看 是 否 每 个 资源 管理 器 读 准 备 好 提交 了 。 这 个 准备 消息 通知 每 个 资源 管理 器 准备 提 
交 。 接 收 到 消息 < prepare T> 的 每 个 节点 上 的 资源 管理 器 决定 是 提交 它 的 T 组 件 还 是 否决 事务 
提交 操作 。 如 果 一 个 资源 管理 器 不 能 提交 , 它 就 回复 不 能 提交 , 并 终止 事务 的 特定 部 分 从 而 使 
数据 不 被 修改 。 如 果 一 个 节点 的 事务 组 件 尚 未 完成 它 的 动作 的 话 可 以 推迟 , 但 是 最 终 必须 回复 
< prepare T > 消息 。 

(2) 如 果 节 点 决定 提交 它 的 组 件 , 它 就 进入 预 提交 状态 。 在 这 个 状态 期 间 , 资源 管理 器 必须 
执行 所 有 必要 的 动作 以 确保 T 的 这 部 分 即使 在 系统 故障 的 情况 下 不 会 异常 中 止 。 然 后 这 个 节点 
的 资源 管理 器 相 协 调 器 转发 ready T> 消息。 如 果 资 源 管理 器 决定 终止 这 部 分 , 则 向 协调 器 转 
发 < donot commit T> 消息 。 必 须 注意 一 旦 一 个 节点 处 于 预 提 交 状 态 , 在 没有 协调 器 明确 的 指示 
F, 它 不 能 终止 了 的 这 部 分 工作 。 

2. 第 二 阶段 : 提交 /中 止 

在 第 二 阶段 (提交 /中 止 ), 协调 器 决定 该 事务 的 命运 。 如 果 所 有 资源 管理 器 投票 提交 它们 的 
事务 (通过 发 送 <ready T>), 协调 器 通过 向 事务 中 所 有 资源 协调 器 发 送 < commit T > 消息 来 提交 
整个 事务 。 最 终 , 协调 器 向 应 用 程序 返回 结果 。 如 果 有 资源 管理 器 发 送 < donot commit T > 消息 ， 
则 协调 器 向 事务 中 所 有 的 资源 管理 器 发 送 < abort T> 消息 。 这 使 得 整个 事务 回 滚 。 万 一 有 资源 
管理 器 既 没 有 回复 < commit T > 也 没有 回复 < donot commit T > 消息 , 在 一 个 超时 时 间 之 后 , 协调 
器 就 假定 该 节点 回复 了 < donot commit T > 消息 。 

图 10.6 阐述 了 2PC。 该 图 显示 了 两 个 RDBMS 两 阶段 提交 操作 期 间 的 事件 序列 。 在 这 个 流 
程 中 , 首先 应 用 程序 发 起 提交 事务 的 调用 。 一 旦 应 用 发 起 提交 请 求 , 事务 管理 器 就 为 提交 操作 准 
备 所 有 的 资源 (在 这 个 例子 中 是 RDBMS1 和 RDBMS2) (通过 发 起 投票 ) 。 资 源 管理 器 给 出 回复 
(在 这 个 例子 中 两 者 都 提交 ) 。 最 终 , 资源 管理 器 分 析 收 到 的 投票 , 根据 所 有 的 资源 是 否 准备 提 
Be, 向 所 有 的 资源 发 出 提交 请 求 或 回 滚 请 求 。 在 图 10.6 中 , 向 两 个 资源 管理 器 发 出 提交 操作 。 
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图 10.6 分 布 式 事务 的 2PC 
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10.3 REFS 


分 布 式 事务 是 由 将 不 同 服务 器 上 的 事务 整合 到 单个 事务 单元 的 需求 发 展 而 来 的 。 这 是 基于 
这 样 的 事实 , 经 过 若干 年 , 企业 已 经 为 业务 功能 的 自动 化 开发 了 大 量 的 专用 应 用 和 事务 处 理 系 
St, 如 计 费 、 库 存 控制 、 薪 金 册 等 。 在 许多 情况 下 , 这 些 系统 是 在 不 同 的 硬件 平台 和 DBMS 下 独 
立 开发 的 。 

事务 管理 器 可 以 使 用 不 同 的 实现 模型 为 应 用 提供 事务 性 支持 。 最 常见 的 事务 模型 是 我 们 在 
10. 1 节 描 述 的 。 这 是 一 个 经 典 的 事务 模型 ,包含 在 单个 服务 器 上 的 一 个 数据 库 , 并 且 没 有 内 部 
的 结构 , 通常 称 为 平面 事务 (flat transaction) 。 遵 循 平面 事务 模型 的 事务 管理 器 不 允许 事务 在 其 
Mh PARE. FA 10. 7 说 明了 在 三 个 不 同 服务 器 S1, S2 和 S3 中 访问 数据 项 (通过 各 自 的 资源 管 
Hat) 的 平面 事务 。 在 平面 事务 模型 中 , 正确 地 控制 跨 多 个 事务 服务 的 事务 范围 的 唯一 方法 是 在 
如 何 为 一 个 业务 活动 组 合 这 些 服务 上 事先 达成 一 致意 见 , 并 根据 约定 为 这 些 服 务 应 用 恰当 的 事 
务 策略 。 


客户 


L> 





Ai e a 





图 10.7 平面 事务 的 例子 


当 增 加 自动 化 需求 时 , 企业 急需 将 已 有 的 事务 系统 组 合成 新 的 事务 应 用 。 因 此 就 需要 将 分 
布 式 事务 作为 模块 ,可 自由 地 组 合 多 个 服务 器 上 导出 的 已 有 的 事务 。 在 分 布 式 事务 中 , 事务 服务 
器 控制 每 个 导出 的 (本 地 的 ) 事 务 功能 。 每 个 提交 /中 止 决定 都 由 各 自 的 本 地 事务 控制 。 这 使 事务 
设计 者 不 用 控制 分 布 式 事务 的 结构 。 作 为 这 种 自 底 向 上 方法 的 结果 ， 事务 可 能 不 能 清晰 地 分 解 
应 用 的 功能 [ Kifer 2005 ] 。 | 

报 套 事务 的 发 展 源 自 设计 复杂 功能 的 实际 需求 , 即 允 许 事 务 设计 者 能 自 顶 向 下 地 分 解 事务 。 
典 套 事务 模型 允许 独立 地 构建 事务 服务 , 然后 组 合 进 应 用 之 
中 。 每 个 服务 可 以 决定 它 的 事务 边界 的 范围 。 编 制服 务 组 
合 的 应 用 或 服务 控制 顶层 事务 的 范围 。 该 模型 中 的 子 事务 


[一 一 一 一 -一 一 一 : Begin transaction() 
operation] 
operation2 





是 在 另 一 个 事务 中 开始 的 一 个 事务 。 当 新 事务 在 已 有 事务 We _—begint 
范围 内 的 会 话 上 建立 时 , 即 产 生 这 种 情况 。 这 个 新 的 子 事务 We 
称 为 在 已 有 的 ( 父 ) 事 务 内 (或 之 下 ) MRE. WERS RY eae end() 
应 用 创建 一 个 嵌入 在 已 有 事务 中 的 事务 。 已 有 的 事务 称 为 


子 事务 的 父亲 , 子 事务 称 为 父 事 务 的 孩子 。 在 同一 个 父 事务 
中 可 以 峰 套 多 个 子 事务 。 同 一 个 父亲 的 孩子 称 为 兄弟 。 

一 个 事务 的 祖先 是 子 事务 的 父亲 以 及 (递归 地 ) 父亲 的 
祖先 。 一 个 事务 的 后 代 是 该 事务 的 孩子 以 及 (递归 地 ) 它 的 
后 代 的 孩子 。 顶 层 事务 没有 父亲 , 参见 图 10.8。 顶 层 事务 和 
它 所 有 的 后 代称 为 事务 家 族 。 代 表 子 事务 所 作 的 修改 要 人 么 图 10.8 KERK 
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commitQ 
E ees end transaction() 
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全 部 提交 要 么 回 滚 , 这 方面 子 事务 和 顶层 事务 是 类 似 的 。 但 是 当 子 事务 提交 时 , 在 事务 所 有 祖先 
提交 之 前 修改 保持 临时 状态 。 自 套 可 在 任意 深度 发 生 ; 可 用 事务 树 描述 生成 的 结构 。 

与 分 布 式 事务 类 似 , 子 事务 具有 可 恢复 性 和 串 行 性 树 形 , 并 控制 它们 的 提交 /中 止 决定 , 但 
是 处 理 这 种 决定 是 相当 困难 的 。 和 分 布 式 事务 模型 的 要 么 全 做 要 么 都 不 做 的 方法 不 同 , 事务 树 
中 的 单个 子 事务 可 以 独立 地 失败 而 不 中 止 整个 事务 。 子 事务 内 的 修改 对 于 父 事务 来 说 是 不 可 见 
的 , 除非 子 事 务 提交 。 这 提供 了 一 种 检查 点 机 制 : 在 启动 孩子 之 前 , 父 事务 所 做 的 工作 不 会 因为 
孩子 中 止 而 丢失 。 在 图 10.8 H, 只 有 当 最 外 层 的 commit( ) 被 调用 时 , 完成 的 操作 才 会 提交 给 数 
据 库 。 内 层 的 commit( ) 方 法 不 控制 操作 的 完成 。 

嵌 套 事务 有 许多 模型 , 可 分 为 两 大 类 : 封闭 的 事务 模型 和 开放 的 事务 模型 。 
10.3.1 封闭 幅 套 事务 

Moss[ Moss 1985 ] 提 出 的 封闭 媒 套 模型 把 顶层 事务 和 它 的 所 有 子 事务 看 作 一 个 事务 树 , 参见 
图 10.9。 树 的 节点 代表 事务 , 边 代表 相关 事务 间 的 父 / 子 关系 。 术 语 父亲 孩子、 祖先 、 后 代 具 有 
通常 的 含义 。 在 这 个 嵌 套 事务 模型 中 , 顶层 事务 可 以 向 下 生成 任意 深度 的 谨 套 子 事务 。 图 10.9 
显示 了 一 个 客户 端 顶层 事务 T 生 成 三 个 子 事务 T. T 和 T3。 子 事务 T T, 和 Ts 分 别 在 服务 器 
Si. S AS; 访问 数据 对 象 。 在 同一 层 的 子 事务 如 Ti T, 和 T 可 在 不 同 的 服务 器 上 并 发 运行 。 
没有 孩子 的 子 事务 如 Ti , To, Ty 和 T2 等 称 为 叶子 。 叶 子 不 一 定 在 同一 层次 上 。 图 10. 9 中 在 叶 
子 层次 的 六 个 子 事务 也 可 以 并 发 运行 。 








图 10.9 KRESS HAT 


嵌 套 事务 模型 的 语义 总 结 如 下 [ Kifer 2005 ] : 

(1) 父亲 顺序 创建 孩子 , 因此 一 个 孩子 在 下 一 个 开始 之 前 结束 。 或 者 , 父亲 可 以 指定 它 的 一 
些 孩子 可 以 并 发 运行 。 图 10.9 中 的 事务 树 结构 并 没有 区 分 并 发 运行 或 串 行 运行 的 孩子 。 父 节点 
不 和 它 的 孩子 并 发 执行 。 它 等 待 直到 同一 层次 的 所 有 和 孩子 都 结束 ,然后 再 开始 执行 。 然 后 可 能 
再 生成 其 他 孩子 。 

(2) 对 于 子 事务 的 并 发 兄弟 , 子 事务 和 它 所 有 的 后 代 作 为 独立 的 隔离 单位 执行 。 例 如 ， 如果 
T, AT, 并 发 运行 , T 将 子 树 Ti Ti 、Tiz 看 作 独 立 的 隔离 事务 ， 并 不 观察 它 的 内 部 结构 或 干扰 
EAT. SET, AFM T 、T2 、T22 来 说 同样 如 此 。 因 此 兄弟 间 是 可 串 行 的 , 它们 并 发 执行 的 
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效果 等 同 于 以 某 种 顺序 串 行 执行 。 l | 

(3) 子 事务 是 原子 的 。 每 个 子 事务 可 以 独立 地 提交 或 中 止 。 子 事务 的 提交 和 效果 的 持久 性 
依赖 于 父亲 的 提交 。 当 所 有 祖先 (包括 顶层 事务 ) 提交 时 , 子 事务 提交 并 且 结 果 成 为 持久 的 。 此 
时 , 整个 嵌 套 事务 称 为 已 提交 。 如 果 一 个 祖先 中 止 , 则 所 有 它 的 后 代 都 中 止 。 

(4) 如 果子 事务 中 止 , 则 它 的 操作 无 效 。 控 制 返回 给 父亲 , 父亲 再 做 恰当 的 动作 。 在 这 种 方 
AF, 一 个 中 止 的 子 事务 可 能 会 影响 数据 库 的 状态 , 因为 它 会 影响 它 的 父亲 改变 执行 路 径 。 这 种 
情况 同 平面 事务 不 同 。 在 平面 事务 中 , 中 止 的 事务 不 能 改变 事务 协调 器 的 事务 路 径 。 

(5) 子 事务 无 须 一 致 。 但 是 , 艇 套 事务 作为 一 个 整体 是 一 致 的 。 

1. KRESS PHAM RR HN 

BEES SS AS GY BBE AE PL (2PC) 操作 类 似 于 分 布 式 事务 。 唯 一 的 区 别 是 子 事务 涉及 的 服 
务 器 可 以 决定 中 止 或 临时 决定 提交 事务 。 临 时 提交 与 准备 不 同 。 它 只 是 一 个 执行 Shadow write 
《这 是 一 个 写 操作 , 更 新 实际 数据 的 临时 复制 ) 的 本 地 决定 。 ‘ 

FER SSH) 2PC 中 , 一 个 客户 端 通过 打开 顶层 事务 (使 用 openTransaction( ) 操作 ) 启动 一 组 
嵌 套 事务 。 这 个 操作 为 顶层 事务 返回 一 个 事务 标识 。 客 户 端 通过 调用 openSub-transaction( ) 操作 
启动 一 个 子 事务 ,该 操作 的 参数 通过 它 的 事务 标识 指定 父 事 务 。 新 的 子 事务 自动 加 入 父 事务 , 并 
返回 子 事务 的 事务 标识 [ Coulouris 2001] 。 鉴 于 子 事务 标识 的 组 成 方式 , 可 以 根据 子 事务 标识 来 
识别 它 的 父亲 的 事务 标识 。 子 事务 标识 是 全 局 唯一 的 。 一 个 事务 的 事务 管理 器 (协调 器 ) 提供 打 
开 子 事务 的 操作 , 以 及 激活 子 事务 协调 器 的 操作 , 获取 父亲 的 状态 , 即 它 是 否 提 交 或 中 止 。 

客户 端 通过 在 顶层 事务 的 协调 器 上 调用 closeTransaction( ) 或 abortTransaction( ) 来 完成 一 组 嵌 
套 事务 。 同 时 , 每 个 子 事务 执行 它 的 操作 。 当 它们 完成 时 ,管理 子 事务 的 服务 器 记录 子 事务 是 否 
临时 提交 或 中 止 的 信息 。 注 意 , 正如 前 面 已 经 讨论 的 , 如 果子 事务 的 父亲 中 止 , 则 子 事务 强制 中 
止 。 只 有 当 事 务 所 有 的 后 代 的 状态 都 检查 了 , 才 会 发 生 真正 的 提交 操作 。 子 事务 将 等 待 , 直到 包 
含 它 们 的 整个 事务 提交 。 因 为 子 事务 遵守 事务 的 语义 , 它们 可 以 中 止 而 不 导致 父 事 务 中 止 。 父 
事务 可 能 包含 处 理 其 任 一 子 事务 中 止 的 代码 。 例 如 , 一 个 中 止 事务 的 父 事务 可 以 决定 向 拥有 复 
制 数 据 的 服务 器 转发 一 个 新 的 子 事务 。 

当 顶 层 事务 结束 时 , 它 的 协调 器 执行 2PC。 一 个 参与 的 子 事 务 不 能 完成 的 唯一 原因 是 : 完成 
临时 提交 后 彻底 失败 了 。 每 个 父 事 务 的 协调 器 拥有 所 有 后 代 子 事务 的 列表 。 当 一 个 子 事务 临时 
提交 时 , 它 向 父 事 务 汇报 它 的 状态 以 及 它 后 代 的 状态 。 最 终 顶 层 事务 接收 树 中 所 有 子 事务 的 列 
表 以 及 每 个 的 状态 。 列 表 将 忽略 中 止 子 事务 的 后 代 。 

在 2PC 中 顶层 事务 起 协调 器 的 作用 。 参 与 者 列表 包含 树 中 所 有 子 事务 的 协调 器 , 这 些 协调 
器 已 经 临时 提交 但 是 没有 中 止 的 祖先 。 在 这 个 阶段 , 应 用 程序 中 的 业务 逻辑 决定 顶层 事务 是 否 
能 不 管 中 止 的 子 事务 提交 树 中 剩 下 的 事务 。 协 调 器 要 求 参 与 者 对 事务 的 结果 进行 投票 。 如 果 投 
票 提交 , 它们 必须 通过 将 事务 上 下 文保 存在 永久 存储 设备 中 来 准备 事务 。 上 下 文 记录 在 顶层 事 
务 中 最 终 作 为 它 的 一 部 分 。 

2PC 的 第 二 阶段 与 非 嵌 套 的 情况 相同 。 协 调 器 收集 投票 , 然后 根据 结果 通知 参与 者 。 结 束 
Ay, 协调 器 和 参与 者 将 提交 或 中 止 各 自 的 事务 。 

图 10. 10 阐明 了 钳 套 事务 的 2PC。 该 图 显示 顶层 事务 包含 三 个 子 事务 Ti T, A T, WA 
10.9 所 示 。 子 事务 Ti T, MT; 分 别 在 服务 器 S1 S AS, 存 取 数 据 对 象 。 该 图 显示 了 当 每 个 事 
务 标记 为 临时 提交 或 中 止 时 各 子 事务 的 状态 。 在 图 10. 10 中 ,由 于 事务 T, P, REFS TE 
否 提 交 就 基于 Ti 、Ts 能 否 提交 。 这 些 事务 的 每 个 子 事务 也 是 要 人 么 临时 提交 要 人 么 中 止 。 例 如 , Ti 
已 中 止 , 而 Ti 临时 提交 。Ti2z 的 命运 依赖 于 它 的 父亲 Ti , 最 终 由 顶层 事务 决定 。T, 已 中 止 , WH 
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个 子 树 TY Tay. To 必须 中 止 ， 不 管 T 已 临时 提交 了 。 THIT. Ta1 、 Ta te RMF 质 层 事 务 提交 。 
假定 了 决定 提交 , 而 不 管 T, 已 中 止 。 


-一 ie 
> AETA CT 
Do) 部 分 提 (T ) ts (E ) 部 分 
s ~K SS 
N- # N 
& D & TA. 
W LY “Wy 
PES, 部 分 提交 5。 JES 部 分 提交 S 部 分 提交 S、 


图 10.10 图 10.9 中 样 例 的 两 阶段 提交 树 示 例 


表 10. 1 给 出 了 图 10. 10 例 中 每 个 协调 器 保存 的 信息 。 注 意 ,由 于 Tp Al Tai 都 运行 在 服务 器 
S E, 它们 共享 一 个 协调 器 。 子 事务 Ty 和 T2? 称 为 孤儿 ,因为 它们 的 父亲 T, 已 中 止 。 事 务 中 止 
时 并 不 将 它 的 后 代 信 息 传递 给 父亲 。 因 此 T, 不 把 有 关 Ta 和 Ty, 的 任何 信息 传递 给 顶层 事务 T, 
一 个 中 止 事务 的 临时 提交 子 事务 必须 中 止 , 不 管 顶层 事务 决定 提交 与 否 。 在 图 10.9 中 , T T, 
Tiz、Ts3、Ts1 和 T32 的 协调 器 是 参与 者 , 在 2PC 期 间 最 终 将 要 求 投票 决定 结果 。 


表 10.1 散 套 事务 的 协调 器 持 有 的 信息 









































ee a 
事务 协调 器 孩子 事务 a 参与 者 | 临时 提交 列表 中 止 列表 
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T; Ty. Ty 是 Ti、 Ty Tu 
而 {oem | B0 Tz. Ty 
Ts Ta Taz 是 Ta ~、 Taz 
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2， 并 发 控制 


Fest ARETE, 与 两 阶段 锁 中 一 样 需 要 锁 , 但 还 需要 额外 的 策略 根据 相互 之 间 的 关系 决 
定子 事务 的 行为 。 更 精确 的 ,顶层 事务 的 几 个 子 事务 可 能 并 发 执行 并 请 求 有 冲突 的 数据 库 应 用 。 
这 需要 额外 的 规则 来 确定 如 何 向 单个 ( 概 套 ) 事 务 的 子 事务 加 锁 。 

封闭 退 套 事务 由 以 下 规则 控制 [Kifer 2005 ] : 

(1) 每 个 事务 必须 完全 隔离 ,从 而 与 其 他 嵌 套 事务 串 行 化 。 

(2) 父 事务 不 能 和 孩子 并 发 执行 。 

(3) 每 个 孩子 子 事务 (包括 它 所 有 的 后 代 ) 必须 隔离 ,因此 可 与 其 他 兄弟 (以 及 所 有 它 的 后 
代 ) 串 行 化 。 

嵌 套 事务 锁 的 规则 实现 了 先前 的 步骤 ,如 下 所 示 [ Gray 1993]: 
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(1) WRRERS T 的 子 事务 Ti 需要 在 共享 数据 项 上 加 一 个 读 锁 , 该 锁 可 以 授予 的 前 提 是 
在 这 个 数据 项 上 其 他 嵌 套 事务 没有 施加 写 锁 , 并 且 在 这 个 数据 项 上 施加 写 锁 的 T 的 任何 子 事务 
HE Ti 的 祖先 (因此 不 会 执行 ) 。 

(2) MRR TPS Ti 需要 在 共享 数据 项 上 加 一 个 写 锁 , 该 锁 可 以 授予 的 前 提 是 
在 这 个 数据 项 上 其 他 岩 套 事务 没有 施加 读 或 写 锁 , 并 且 在 这 个 数据 项 上 施加 读 或 写 锁 的 工 的 任 
何 子 事务 都 是 Ti 的 祖先 (因此 不 会 执行 ) 。 

(3) 子 事务 获取 的 所 有 锁 都 保持 直至 该 子 事 务 中 止 或 提交 。 子 事务 一 结束 , 它 所 获得 的 并 
且 父 亲 没 有 的 任何 锁 都 释放 。 只 有 在 那 时 兄弟 需要 访问 相同 的 数据 时 才能 继承 这 些 锁 。 没 有 这 
个 特征 , 相同 父亲 的 孩子 之 间 就 可 能 互相 堵塞 。 当 子 事务 中 止 时 , 它 获得 的 而 且 父亲 没有 拥有 的 
任何 锁 都 释放 。 

总 结 先前 讨论 的 拒 套 事务 模型 ，ACID 属性 只 应 用 于 顶层 事务 。 子 事务 对 于 其 他 事务 来 说 是 
原子 性 的 ,可 独立 地 提交 和 中 止 。 子 事务 的 中 止 不 影响 不 属于 该 子 事务 层次 的 事务 结果 , 因此 子 
事务 可 用 作 防火 墙 , 防止 外 部 受到 内 部 故障 的 影响 。 封 闭 向 套 事务 模型 引入 了 并 发 控制 模式 ， 这 
一 模式 确保 了 子 事务 的 隔离 执行 以 及 并 发 嵌 套 事务 调度 的 串 行 性 。 

10.3.2 FRRERS 

许多 行业 都 涉及 业务 流程 , 并 可 能 涉及 事务 性 服务 如 金融 、 物流 和 运输 。 这 些 流 程 执行 有 关 
商品 、 器 械 和 服务 方面 的 事务 ,如 产品 提交 、 贸 易 结算 以 及 服务 供应 。 工 作 流 业务 应 用 通常 依赖 
于 协作 活动 , 导致 业务 流程 间 复 杂 的 互 操作 , 经 常会 产生 重要 的 相互 依赖 关系 。 此 外 , 它们 经 常 
通过 谍 套 简单 的 流程 来 定义 复合 流程 。 因 此 , 这 些 嵌 套 流 程 的 事务 性 执行 需要 支持 艇 套 事务 。 
这 类 应 用 必须 跨 各 协作 /事务 方 协调 它们 的 更 新 操作 ,以 便 能 够 生成 一 致 的 结果 。 但 是 , 对 于 时 
间 和 位 置 都 分 离 的 活动 /服务 的 应 用 来 说 , 传统 的 (ACID) 事 务 以 及 基于 ACID 事务 的 嵌 套 事务 模 
型 还 是 限制 过 多 。 传 统 的 事务 模型 为 每 个 事务 提供 ACID AM, 对 于 同步 的 以 及 只 牵涉 少量 参与 
方 的 应 用 来 说 是 理想 的 , 如 客户 从 银行 取款 、 客 户 定购 货物 、 旅 行者 预定 机 座 , 或 者 股票 交易 者 
完成 一 个 购买 事务 。 这 些 应 用 通常 很 简单 , 持续 时 间 相 对 较 短 。 

封闭 说 套 事务 模型 不 能 处 理 基 于 流程 的 应 用 ,因为 它 严格 遵循 传统 的 串 行 性 范式 来 控制 网 
络 范围 的 事务 管理 , 并 提供 全 局 完全 的 隔离 。 业 务 流程 通常 涉及 长 事务 , 不 能 用 传统 的 2PC 实 
现 。 因 为 这 个 协议 需要 在 事务 的 整个 生命 周期 期 间 将 事务 资源 锁定 。2PC 不 适合 需要 花费 数 小 
时 、 数 天 、 数 周 甚至 数 年 时 间 来 完成 的 事务 。 封 闭 搁 套 事务 模型 的 故障 原子 性 要 求 发 生 故 障 时 所 
有 的 工作 都 要 回 滚 。 这 个 需求 对 于 长 事务 是 不 合适 的 , 因为 很 多 已 做 的 工作 可 能 会 因为 故障 而 
丢失 。 此 外 , 长 时 间 的 事务 通常 在 执行 期 间 要 访问 许多 数据 项 , 这 些 数据 项 知道 事务 提交 才能 被 
释放 。 因 为 长 事务 运行 时 间 长 , 会 导致 访问 相同 数据 项 的 短 事务 需要 等 待 相当 长 的 时 间 ( 因为 数 
据 项 保持 被 锁定 的 状态 ) 。 这 就 增加 了 拒绝 服务 攻击 的 可 能 性 , 并 导致 系统 失效 。 显 然 在 这 类 应 
用 中 , 需要 放松 隔离 属性 (控制 锁 ) 。 

对 传统 的 封闭 杏 套 事务 模型 有 几 个 扩展 , 通常 称 作为 开放 的 嵌 套 。 即 通过 放松 传统 事务 模 
型 [ Elmagarmid 1992 ] 的 原子 性 和 隔离 性 属性 来 增加 事务 的 并 发 性 和 吞吐 量 。 开 放 的 嵌 套 模型 通 
常 涉及 一 些 可 通过 2PC 自动 回 滚 的 协作 事务 ,以 及 一 些 扩 展 事 务 。 这 些 事务 对 补偿 事务 进行 显 
式 定义 。 当 由 于 系统 故障 导致 扩展 事务 不 能 提交 时 , 可 调用 这 些 补偿 事务 。 

KE BH BRE LH ET saga 模型 [ Garcia-Molina 1987 ] 的 变 体 。Saga 是 为 用 于 服务 长 事 
务 而 引 人 的 事务 模型 。 一 个 saga 包含 一 组 独立 的 子 事务 Ti ，T2 ，…，Tu( 称 为 组 件 事务 ) 。 每 
个 子 事务 是 传统 的 ( 短 ) 事 务 , 维持 ACID 属性 并 能 与 插入 其 他 事务 。 子 事务 使 用 传统 的 并 发 
控制 机 制 , 如 锁 。 子 事务 Ti , T。,…, T, 以 预定 的 顺序 执行 , 并 可 能 与 其 他 saga 的 子 事务 交错 
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行 。 

Saga 是 以 图 形 的 方式 组 织 的 [ Garcia-Molina 2002] ,包含 子 事务 节点 或 特殊 的 中 止 和 结束 节 
点 。 图 中 的 弧 连 接 节点 对 。 特 殊 的 中 止 和 结束 节点 是 终端 节点 , 没有 从 它们 中 离开 的 弧 。Saga 
开始 的 节点 称 为 开始 (start) 节 点。 导向 中 止 节 点 的 路 径 代 表 了 导致 所 有 事务 回 滚 的 子 事务 序列 。 
， 这 些 序列 的 子 事务 应 当 使 数据 库 的 状态 保持 不 变 。 到 结束 节点 的 路 径 代 表 了 子 事务 的 成 功 序列 。 
这 些 子 事务 的 效果 是 永久 性 的 。 

Saga 中 的 每 个 子 事务 都 有 一 个 相关 的 补 
偿 事务 CT; 。 补 偿 事务 语义 上 将 各 自 子 事务 的 
效果 消除 。 在 逻辑 上 , 补偿 是 失败 事务 效果 的 
逆 。 补 偿 是 事情 出 现 问题 或 当 计 划 改 变 时 所 
作 的 弥补 动作 。 如 果 一 个 子 事务 中 止 , 则 整个 
saga Pik, 以 和 相关 子 事务 提交 顺序 相反 的 顺 
序 执行 补偿 事务 。 

因为 saga 的 补偿 事务 可 能 会 与 其 他 saga 
的 补偿 事务 交错 , 一 致 性 就 前 弱 了 。 此 外 , 一 
旦 补偿 事务 完成 执行 , 允许 它 向 其 他 事务 提交 
或 释放 它 的 部 分 结果 ,从 而 放宽 了 隔离 属性 。 
除 此 之 外 ,saga 保留 原子 性 和 持久 性 属性 。 

本 书 先前 曾 使 用 过 一 个 订单 处 理 例子 , 图 
10. 11 描述 了 这 一 例子 的 简化 的 事务 流 ， 如果 
仓库 中 没有 足够 的 数量 来 完成 一 个 订单 , 则 可 
调度 产品 。 事 务工 作 流 显示 : 一 旦 客户 付款 并 | 
且 已 送 货 , 则 订单 完成 , 工作 流 结束 。 图 
10. 10 中 的 工作 流 由 一 组 相关 的 活动 组 成 。 一 
个 活动 是 一 个 (分 布 式 ) 工 作 单 元 , 可 以 是 事 
务 性 的 也 可 以 不 是 。 在 一 个 活动 的 生命 周期 
期 间 , 它 可 以 有 事务 性 的 或 非 事务 性 的 阶段 。 
一 个 活动 先 创建 、 执 行 , 然后 结束 。 结 束 活动 的 结果 是 它 的 输出 , 可 用 于 决定 其 他 活动 的 后 续 控 
制 流 。 由 于 活动 可 以 长 时 间 运 行 , 因此 可 以 挂 起 , 之 后 再 恢复 。 

在 图 10. 11 中 , 到 中 止 节点 的 路 径 包 括 活动 al ,az 以 及 ai, a, a3, aso 在 图 10.11 中 , 到 结 
束 节点 的 路 径 包含 活动 al , a, a3, a4, as, ag, ay, Ag, ag。 若 要 理解 补偿 事务 是 如 何 工作 的 , 请 
考虑 活动 (调度 运输 ) 和 ag ( 订单 完成 ) 。a (订单 完成 ) 假 定 如 果 订 单 送 货 了 , 它 也 就 成 功 发 
送 。 但 是 , 万 一 运输 由 于 故障 、 黑 工 等 原因 没有 到 达 , W a (调度 运输 ) 需 要 取消 (通过 发 起 一 个 

补偿 活动 来 取消 调度 运输 活动 的 效果 ) 。 在 这 种 情况 下 , 应 用 中 的 业务 逻辑 自动 重新 发 起 一 个 新 
的 调度 运输 活动 , 从 而 使 货物 能 安全 到 达 目 的 地 。 事 实 上 这 是 图 10. 11 描述 的 工作 流 方案 的 
假定 。 

1. 事务 型 工作 流 
目前 已 经 提出 了 几 种 saga 变 体 。 一 个 变 体 要 求 子 事务 串 行 执行 ,而 其 他 变 体 则 允许 子 事务 

的 并 发 执行 。 其 他 变 体 采用 一 个 前 向 恢复 策略 ， 当 子 事务 中 止 时 , 其 中 剩 下 的 子 事务 执行 。 而 其 
他 变 体 采用 后 向 恢复 策略 , 所 有 已 提交 的 事务 执行 补偿 事务 。 开 放 的 嵌 套 事务 的 一 个 有 趣 的 变 
体 是 事务 型 工作 流 。 


i 





图 10. 11 订单 处 理应 用 的 简化 事务 工作 流 图 
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术语 事务 型 工作 流 用 于 强调 协作 工作 流 事 务 型 属性 的 相关 性 。 协 作 工 作 流 实现 公开 的 (可 见 
的 ) 流 程 , 这 些 流 程 已 经 超越 了 企业 内 或 跨 企业 边界 的 功能 型 单元 。 严 格 地 说 , 只 有 当 工 作 流 没 
有 被 定制 为 执行 私有 流程 时 , 协作 工作 流 才 是 公开 的 工作 流 。 为 了 简单 起 见 , 在 本 书 中 术语 协作 
工作 流 和 事务 型 工作 流 可 以 互 换 。 

事务 型 工作 流 系统 提供 了 一 些 脚本 工具 , 可 用 于 表示 活动 (或 业务 流程 ) WAS, 并 为 构建 
应 用 特定 的 开放 艇 套 事务 提供 了 灵活 的 方式 。 事 务 型 工作 流 管理 流程 (如 订单 完成 、 新 产品 介 
A, 以 及 跨 企 业 供应 链 管理 ) , 这 些 流程 横 跨 企业 中 的 多 个 功能 单元 , 从 而 可 以 将 活动 集成 到 其 
可 选 路 径 时 , 可 在 运行 决定 一 个 工作 项 走 哪个 分 支 。 通 过 一 组 有 界 的 逻辑 决策 点 ,可 标识 和 控制 
每 个 流 内 的 可 选 路 径 。 每 个 决策 点 中 的 业务 规则 决定 如 何 处 理 、 路 由 、 跟 踪 和 控制 与 工作 流 相关 
的 数据 。 如 果 流 包含 决策 点 , 在 不 同 的 时 候 , 同样 的 工作 流 定义 会 进行 不 同 的 初始 化 , 并 以 不 同 
的 方式 处 理 。 

控制 流 依 性 表示 了 协作 需求 。 控 制 流 依 性 规定 了 一 个 不 变 式 , 用 于 控制 每 个 活动 的 执行 。 
活动 中 的 这 些 不 变 式 基 于 事务 型 工作 流 内 其 他 活动 的 执行 状态 , 即 它们 是 活动 、 提 交还 是 中 止 ， 
其 他 活动 的 相应 参数 ， 以 及 外 部 变量 (如 时 间 属 性 ) 。 

例如 , 在 图 10. 11 中 , 假定 管理 活动 a 的 执行 的 不 变 式 (业务 规则 ) 是 一 个 工作 流 变量 (布尔 
量 ) 一 一 活动 az (检查 信 用 值 ) 的 响应 参数 一 一 表明 一 个 特定 用 户 是 可 信任 的 。 工 作 流 变量 通常 
用 于 存储 运行 时 工作 流 所 需 的 应 用 特定 的 信息 。 创 建 变量 并 分 配 大 的 数值 来 控制 通过 工作 流 实 
例 的 逻辑 路 径 。 类 似 地 , 活动 a, (调度 运输 ) 的 不 变 式 要 么 是 活动 a4 (订单 确认 ) 或 as (调度 产品 ) 
成 功 结束 。 

事务 型 工作 流 中 的 流程 必须 适应 特定 环境 , 如 岸 存 断 供 或 新 产品 的 负面 反馈 。 例 如 在 订单 
提交 给 客户 后 ,saga 不 支持 执行 流程 中 止 订单 。 此 外 ，saga 假定 总 有 一 个 语义 等 价 的 补偿 事务 取 
消 子 事务 的 效果 。 但 并 不 总 是 这 样 的 。 在 某 些 情况 下 , 补偿 事务 可 能 不 能 确保 完成 反 向 恢复 。 
例如 , 在 一 个 取消 的 订单 输入 工作 流 事务 (参见 图 10. 11) 中 , 通过 将 商品 返回 给 供应 商 来 发 起 一 
个 补偿 活动 (执行 后 向 恢复 ) 。 这 个 活动 仍 会 导致 运输 和 重新 库存 的 费用 , 因为 供应 商 可 能 决定 
收取 费用 。 对 于 这 类 事务 需求 , 已 有 的 开放 嵌 套 事务 模型 如 saga, 通常 不 能 提供 合适 的 支持 。 一 
个 事务 工作 流 可 能 需要 在 它 的 内 部 结构 中 变化 隔离 级 。 这 意味 着 一 个 事务 型 工作 流 中 的 一 些 活 
动 间 的 隔离 需求 可 能 互 不 相同 。 

事务 型 工作 流 提交 不 需要 所 有 的 活动 都 发 生 。 有 些 活动 是 可 选 的 , 而 其 他 活动 可 能 有 其 他 
定义 。 此 外 , 用 在 不 同 工 作 流 中 的 相同 活动 可 能 有 不 同 的 补偿 事务 。 最 后 , 事务 型 工作 流 的 中 止 
可 能 需要 复杂 业务 流程 的 执行 。 补 偿 事务 对 于 业务 流程 的 自动 化 是 非常 重要 的 。 对 于 失败 的 
Web Service 活动 , BPEL 中 包含 了 显 式 的 定义 机 制 , 可 将 失败 处 理 嵌 人 在 流程 中 , 参见 第 9 章 的 
“抽象 流程 和 可 执行 流程 ”一 节 。 

2. 恢复 机 制 

开放 的 嵌 套 事务 模型 放松 了 ACID 事务 的 传统 的 隔离 需求 。 开 放 的 报 套 事务 的 恢复 有 两 种 可 
能 的 模式 : 后 向 恢复 和 前 向 恢复 。 

后 向 恢复 用 于 事务 中 止 的 情况 ， 确 保 包含 的 事务 返回 到 执行 中 止 事务 之 前 已 有 的 一 - 致 状态 态 。 
这 个 操作 包括 孩子 的 上 下 文 。 为 达到 这 个 目标 , 事务 初始 化 某 些 补 偿 活 动 ,消除 失败 事务 的 效 
果 。 因 为 开放 的 符 套 事务 可 能 包括 具有 不 可 逆 副 作用 的 活动 , 所 以 开放 的 骨 套 事务 不 能 在 所 有 
情况 下 都 确保 完整 的 后 向 恢复 。 正 如 已 经 讨论 的 , 出 于 这 个 原因 , 事务 型 工作 流 必须 定义 合适 的 
业务 逻辑 来 执行 后 向 恢复 。 注 意 , 并 不 是 所 有 事务 型 工作 流 的 活动 都 是 事务 型 的 。 显 然 , 非 事务 
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型 的 活动 不 需要 原子 性 属性 及 补偿 事务 。 例 如 ,向 客户 发 送 报 价 , 计算 报价 或 接收 客户 的 订购 
BB, 就 无 须 补偿 活动 。 

在 系统 故障 的 情况 下 , 前 向 恢复 确保 事务 状态 可 以 恢复 到 一 个 一 致 的 状态 , 它 的 执行 可 以 恢 
复 , 并 通过 故障 点 继续 可 靠 地 执行 。 前 向 恢复 假定 每 个 子 事务 的 资源 管理 器 都 持久 地 维持 它 产 
生 的 状态 和 结果 。 使 用 前 向 恢复 , 可 以 在 考虑 事务 故障 的 情况 下 允许 子 事 务 继续 执行 。 当 活动 
的 执行 不 能 回 滚 时 (如 当 订 单 已 发 货 ) 使 用 补偿 活动 。 

补偿 是 实现 恢复 和 取消 已 完成 活动 或 事务 效果 的 逻辑 处 理 。 补 偿 活 动 到 底 是 进行 前 向 恢复 
还 是 后 向 恢复 , 通常 取决 于 特定 应 用 的 特性 。 

恢复 和 补偿 之 间 的 关系 如 下 [Arkin 2002 ] : 

© 前 向 恢复 在 事务 完成 前 发 生 , 以 便 事务 能 继续 处 理 , 直至 结束 。 

。 后 向 恢复 在 事务 中 止 时 发 生 , 为 了 消除 事务 的 后 果 。- 
补偿 在 事务 结束 后 发 生 , 它 的 作用 是 抵消 已 结束 的 事务 的 作用 。 
在 后 向 恢复 期 间 , 父 事务 通过 使 用 补偿 活动 补 迫 执行 的 任何 一 个 后 代 子 事务 。 
如 果 补 偿 逻 辑 依赖 于 事务 执行 的 活动 , 一 个 ( 子 ) 事 务 可 以 将 它 的 补偿 逻辑 规定 为 定义 的 
一 部 分 。 当 使 用 特定 事务 的 补偿 活动 时 , 调用 该 逻辑 。 为 了 中 止 事 务 , 在 事务 结束 后 补 
偿 的 逻辑 定义 独立 于 执行 后 向 恢复 的 逻辑 。 

将 事务 的 补偿 逻辑 和 调用 补偿 的 活动 进行 分 离 ,， 这 使 得 在 不 同上 下 文 或 流 中 执行 的 不 同 活 
动 , 可 以 使 用 相同 的 逻辑 补偿 相同 的 事务 。 


10. 4 事务 型 Web Service 


通常 将 Web Service 视 为 构建 集成 的 桥梁 , 集成 可 能 横 跨 多 家 独立 的 企业 及 其 系统 。 基 于 
Web Service KAR, 将 这 些 业务 元 素 连 接 为 一 个 整体 。 跨 企业 的 服务 应 用 是 分 布 式 应 用 , 将 完全 不 
同 的 客户 应 用 的 业务 功能 和 业务 逻辑 恰当 地 融合 在 一 起 ,从 而 提供 一 系列 的 自动 流程 ,如 采购 和 
订单 管理 、 协同 规划 、 预测、 补给 、 需 求 和 产能 规划 、 产 品 调度 、 市场 信息 管理 、 装 运 / 集 成 物流 
等 。 这 种 方法 将 一 些 后 端 技术 组 件 聚 集 到 高 层 的 、 面 向 业务 的 服务 ， 从 而 可 以 更 容易 地 将 遗留 应 
用 移植 到 新 的 解决 方案 。 跨 企业 的 业务 流程 自动 化 的 一 个 关键 需求 是 描述 业务 流程 协作 的 能 力 ， 
例如 基于 标准 形式 的 金融 资源 的 提交 和 交换 , 并 且 业 务 流程 实现 和 监控 工具 能 够 识别 这 些 标 准 
形式 。 为 确保 一 致 、 可 靠 的 执行 , 业务 协作 需要 支持 事务 性 。 协 作业 务 流 程 横 跨 不 同类 别 系统 ， 
从 短暂 的 实时 事务 系统 到 长 期 运行 的 、 扩 展 的 协作 。 在 扩展 企业 中 , 这 为 事务 的 完整 性 、 回 弹性 
以 及 可 量 测 性 提出 了 很 高 的 要 求 。 

对 于 复杂 业务 应 用 而 言 ， 因为 不 一 致 和 故障 很 快 就 会 在 整个 值 链 中 显现 ,所 以 后 端 服务 的 可 
靠 性 、 一 致 性 和 可 恢复 性 更 加 重要 。 因 此 Web Service 解决 方案 必须 能 够 支持 前 面 章节 中 所 描述 
的 高 级 事务 管理 解决 方案 。 

传统 事务 依赖 于 紧 耦 合 ( 同步 ) 协 议 , 因此 通常 不 适用 于 松散 耦合 的 基于 Web Service 的 应 
用 , 尽管 它们 可 能 会 采用 其 中 的 部 分 技术 。 正 如 我 们 在 本 章 中 已 经 讨论 过 的 , 严格 的 ACID 和 
隔离 性 尤其 不 适用 于 自治 的 贸易 合作 伙伴 之 间 的 松 耦合 应 用 。 在 业务 领域 中 , 为 了 安全 性 和 
库存 控制 问题 而 预防 本 地 资源 的 硬 锁 定 是 不 切实 际 的 。Web Service 环境 需要 更 加 松散 的 事务 
ER, 不 严格 遵循 ACID 属性 , 诸如 协作 、 工 作 流 、 实 时 处 理 等 。 在 Web Service 所 表示 的 松 耦 
合 的 环境 中 , 因为 处 理 器 可 能 发 生 故 障 、 流 程 可 能 会 被 取消 、 服 务 可 能 会 被 移动 或 撤销 ,所 
以 长 时 间 运 行 的 应 用 需要 支持 协调 、 恢 复 和 补偿 。 另 一 个 重要 的 需求 是 Web Service 事务 必 
须 跨 多 个 事务 模型 和 协议 , 这 些 模 型 和 协议 位 于 Web Service 要 映射 的 底层 的 基础 架构 上 。 


第 10 章 事务 处 理 263 


最 后 , 需要 将 Web Service 分 组 到 应 用 中 , 这 些 应 用 需要 某 种 形式 的 关联 , 但 是 并 不 必须 事 
务 性 行为 。 

业务 规则 与 业务 流程 以 及 基于 Web Service 的 应 用 相关 联 。 这 些 业务 规则 表达 了 更 深层 业务 
语义 、 条 件 逻 辑 、 计 算 、 优 先 级 和 故障 。 在 事务 中 , 业务 规则 管理 持续 时 间 和 参与 特性 。 EMR 
定 了 一 些 可 能 的 结果 。 在 这 些 结果 中 , 可 能 包含 不 重要 的 部 分 故障 , 提供 了 一 些 竞争 性 的 服务 选 
择 , 而 不 是 严格 的 传统 ACID 事务 假定 的 全 做 或 全 不 做 。 

在 本 节 中 , 我 们 将 讨论 传统 的 、 开 放 的 、 和 骨 套 事务 是 如 何 与 Web Service 的 相 结 合 的 ,并 分 析 
Web Service 事务 的 一 般 特 性 和 行为 。 然 后 , 我 们 将 主要 讨论 Web Service 事务 的 三 个 标准 规范 ， 
WS-Coordination, WS-Transaction, Web Service 复杂 应 用 框架 。 

10.4.1 Web Serice 事务 的 定义 和 一 般 特性 

Web Service 事务 9 是 “新 一 代 "” 的 事务 管理 ， 它 是 从 核心 事务 技术 , 尤其 是 分 布 式 协同 事务 、 
开放 嵌 套 事务 、 事 务 性 工作 流 以 及 各 种 形式 的 恢复 中 发 展 而 来 的 。Web Service 事务 是 业务 状态 
的 一 致 变化 , 这 种 变化 是 由 定义 明确 的 业务 功能 驱动 的 。 在 Web Service 事务 结束 时 ,参与 事务 
的 各 方 的 状态 必须 一 致 。 也 就 是 说 , 对 于 整个 Web Service 事务 期 间 消息 交换 的 结果 , 各 方 的 理 
解 必须 相同 。Web Service 事务 可 表示 某 个 公司 某 些 产品 的 订单 , 这 是 一 种 最 简单 形式 的 事务 。 
订单 的 完成 导致 相关 业务 状态 的 一 致 变化 : 后 端 订单 数据 库 的 更 新 以 及 购买 订单 文档 拷贝 的 归 
档 。 更 复杂 的 Web Service 事务 涉及 的 活动 有 支付 处 理 、 装运 和 跟踪 ,市场 策略 的 协调 和 管理 、 决 
定 新 产品 出 售 、 授予/ 延长 贷款 、 管 理 市 场 风险 、 产 品 工程 等 。 这 些 复 杂 的 Web Service 事务 通常 
由 独立 的 事务 性 工作 流 驱 动 , 这 些 工 作 流 在 一 些 点 上 必须 相互 锁定 以 获得 共同 期 望 的 结果 。 这 
种 同步 是 更 广泛 的 业务 协调 协议 (如 本 章 后 面 我 们 将 讨论 的 WS-Coordination ) 的 -一 个 部 分 ,这 个 
协议 定义 了 进行 交互 的 业务 方 之 间 的 公共 的 、 一 致 的 交互 。 

还 有 一 个 需要 回答 的 问题 是 , 在 Web Service 技术 栈 的 哪个 层次 引入 Web Service 事务 ? 在 所 
开发 的 Web Service 事务 的 上 层 , 虽然 SOAP 似乎 是 一 个 很 自然 的 候选 。 然 而 , 作为 当前 SOAP 消 
息 最 常用 的 传输 机 制 的 HTTP, 并 不 是 实现 事务 的 可 行 选择 。 

HTTP 是 一 个 无 连接 的 单 向 请 求 /应 答 协 议 , 因此 难以 让 事务 参与 方 进入 事务 的 双向 对 话 。 
此 外 , 必须 协调 的 事务 参与 者 不 仅仅 是 应 用 层 的 端点 , 还 可 能 是 其 他 的 资源 管理 器 , 如 DBMS。 
当前 , 数据 库 事 务 协调 接口 不 能 通过 SOAP 到 达 , 只 是 因为 这 类 协同 协议 没有 SOAP 映射 。 这 表 
明 , 对 于 需要 联合 的 两 阶段 提交 事务 的 Web Service MA, 基于 SOAP/HTTP 的 实现 并 不 是 一 个 可 
行 的 解决 方案 。 

对 于 基于 事务 性 Web Service 构建 大 规模 的 、 联 合 应 用 , 采用 SOAP 解决 方案 也 是 不 可 行 的 。 
因为 一 个 SOAP 请 求 /应 答对 的 结果 可 能 影响 某 些 其 他 SOAP 消息 的 操作 , 所 以 当 将 Web Service 
链接 起 来 以 形成 互 操作 的 应 用 时 , 有 时 会 有 一 些 特殊 的 需求 。 在 这 些 情况 下 , 应 用 开发 者 必须 标 
识 每 个 SOAP 消息 , 以 便 能 够 协调 一 个 请 求 / 应 答对 和 其 他 消息 操作 的 输出 。 这 需要 在 不 同 的 
SOAP 请 求 / 应 答对 间 维 持 一 个 逻辑 协调 , 这 显然 不 是 一 个 可 行 的 解决 方案 。 

Web Service 事务 的 一 个 重要 需求 是 , 它们 提供 维护 事务 性 行为 的 机 制 , 以 及 维护 在 一 个 较 高 
的 抽象 层 (在 SOAP 消息 之 上 ) 上 的 事务 协调 上 下 文 。 其 中 , 该 抽象 能 表达 业务 流程 的 真实 自然 
状态 以 及 不 完全 决定 论 ( 这 主要 用 于 应 付 种 种 变化 、 递 增 和 部 分 成 功 ) E 10. 12 描述 了 Web 
Service 事务 体系 结构 的 高 层 视 图 。 





© Web Service 事务 亦 经 常 被 称 为 业务 事务 或 业务 流程 事务 。 
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图 10. 12 Web Service 事务 体系 结构 
引 自 : Prentice Hall 出 版 社 2004 年 出 版 的 、 由 M. Little, J. Maron, G. Pavlik 所 著 的 
(Java Transaction Processing》 一 书 ( 允许 复制 ) 


图 10. 12 中 描述 的 Web Service 事务 体系 结构 是 基于 事务 协调 器 、 事 务 参与 者 和 事务 上 下 文 
的 概念 [ Little 2004] 。 正 如 该 图 所 阐述 的 , 应 用 客户 端 与 Web Service 事务 交互 的 方式 类 似 于 传统 
的 分 布 式 事务 系统 。 客 户 和 事务 协调 器 如 何 互 操作 的 具体 细节 依赖 于 所 使 用 的 事务 性 协议 , 如 
”WS-Transaction 或 WS-TXM。 在 该 体系 结构 中 , 通常 在 客户 和 服务 之 间 传 播 上 下 文 信息 ， 从 而 在 
互 操作 的 分 布 式 系统 间 提 供 一 个 应 用 上 下 文 信息 流 。 如 图 中 所 示 ,， 可 以 使 用 SOAP 头 部 信息 。 

无 论 何 时 需要 事务 性 服务 ，Web Service 事务 基础 架构 (图 中 的 底部 ) 负 责 将 上 下 文 传播 给 请 
求 的 服务 。 当 一 个 具有 事务 性 属性 的 服务 接收 也 带 有 事务 上 下 文 的 应 用 的 调用 时 , 它 将 参与 者 
注册 到 上 下 文中 引用 的 事务 中 。 事 务 性 服务 (如 库存 控制 系统 ) 最 终 必 须 ( 通 过 它 的 容器 ) 处 理 不 
同 客户 的 并 发 访问 , 并 确保 事务 一 致 性 和 关键 数据 的 完整 性 , 如 定购 的 产品 数量 。 

一 旦 参与 者 注册 之 后 , 它 的 工作 就 由 图 10. 12 中 的 事务 协调 器 控制 。Web Service 事务 参与 
者 也 类 似 于 传统 分 布 式 数据 库 系 统 中 的 参与 者 。 事 务 协 调 器 和 参与 者 之 间 的 互 操作 遵循 调用 服 
务 所 使 用 的 事务 协议 的 具体 细节 。 
10.4.2 Web Service 事务 的 操作 特性 

在 一 个 Web Service 环境 中 , 事务 是 复杂 的 , 设计 多 个 参与 方 , 跨越 许多 组 织 , 并 且 持 续 很 长 
时 间 。 此 外 , 对 事务 的 提交 还 需要 参与 组 织 进行 协商 。 更 细 一 点 说 ,试图 仿效 更 深层 业务 语义 的 
Web Service 事务 是 自动 化 的 长 期 运行 的 任务 , 可 能 涉及 协商 、 提 交 、 合 同 、 货 运 和 后 勤 、 跟 踪 、 
各 种 付款 方式 以 及 例外 处 理 。 一 个 Web Service 事务 在 特别 的 情况 下 , 可 能 涉及 许多 企业 , 这 些 
企业 在 事务 中 所 关注 的 各 不 相同 , 如 产品 或 服务 、 支 付 安排 或 监控 和 控制 。Web Service 事务 保留 
一 致 性 要 求 ， 即 作为 一 个 单元 之 行 到 结束 (成 功 ) 或 失败 。 

每 个 Web Service 事务 生成 多 个 业务 流程 , 如 在 企业 后 端 系统 上 的 信用 检查 、 自 动 结账 、 购 买 
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订单 、 存 货 更 新 以 及 货运 。 一 个 挑战 是 如 何 将 操作 型 系统 及 企业 数据 和 Web 应 用 集成 起 来 ,人 允 
许 客户 、 合作 伙伴 ,以 及 供应 商 与 企业 合作 系统 如 存货 、 审 计 、 购 买 直接 交互 。 这 些 业务 相关 的 
任务 的 性 能 需要 将 事务 性 属性 融合 到 Web Service 样 例 中 。 试 图 将 业务 级 决定 与 事务 性 基础 结构 
集合 起 来 的 Web Service 表现 出 以 下 特性 : 
它们 通 产 表 示 一 个 关键 业务 功能 . 如 供应 链 管 理 。 
它们 可 以 涉及 多 个 合作 伙伴 (组 织 ) 以 及 由 多 个 合作 伙伴 独立 操作 的 多 个 资源 ， 如 业务 应 
用 、 数 据 库 以 及 ERP 系统 。 
它们 定义 通信 协议 绑 定 ,定位 Web Service 域 , 同时 还 保留 在 其 他 通信 协议 上 携带 Web 
Service 事务 消息 的 能 力 。 协议 消 息 结构 和 内 容 约束 在 XML 中 系统 化 , 消息 内 容 在 XML 
实例 中 编码 。 
它们 应 当 基 于 正式 的 贸易 伙伴 协议 , 以 业务 协议 的 方式 表达 , 如 RosettaNet, PIP 或 ebXML 
协作 协议 约定 。 

当 一 个 业务 功能 通过 Web Service 作为 更 大 的 业务 流程 一 部 分 调用 时 ， 与 该 业务 流程 相关 的 
所 有 事务 行为 依赖 于 Web Service 的 事务 能 力 。 应 用 开发 者 不 是 组 成 更 复杂 的 端 到 端 行 为 , 而 是 
选择 那些 更 合适 的 元 素 , 将 事务 性 和 非 事务 性 Web Service 碎片 组 合 为 一 个 有 凝聚 力 的 服务 。 
10.4.3 Web Service 事务 的 类 型 

Web Service 事务 围绕 活动 进行 组 织 的 。 活 动 是 一 种 通用 的 计算 , 该 计算 将 作为 一 组 Web 
Service 上 的 限定 作用 域 的 操作 集 执行 , 并 且 这 些 Web Service 对 于 所 要 产生 的 结果 需要 有 一 致 的 
约定 。 在 事务 的 工作 单元 中 , 协作 Web Service 被 称 为 参与 者 (participant) 。 参 与 者 是 共享 一 个 共 
同事 务 上 下 文 的 Web Service。 正 如 10.2.1 节 所 提 到 的 , 事务 上 下 文 是 一 个 数据 结构 , 包含 参与 
者 共享 的 相关 信息 ,如 共享 资源 的 标识 、 结 果 集 、 公 共 安 全 信息 ,以 及 一 些 指针 , 这 些 指针 指向 
了 业务 流程 的 最 后 的 稳定 状态 。Web Service HF MS WHA RMS SH: 原子 操作 (或 短 
事务 ) 以 及 长 事务 。 

1. 原子 操作 

原子 操作 是 由 一 些 服务 组 成 的 小 规模 的 交互 。 对 于 整个 事务 的 共同 输出 (提交 或 中 止 ), 这 
些 服 务 将 进行 协商 并 强制 遵循 。 在 所 有 参与 者 都 完成 后 ， 原 子 操作 确保 所 有 的 参与 者 看 到 相同 
的 、 一 致 的 结果 , 否则 回 退 到 原来 的 状态 。 在 成 功 的 情况 下 , 所 有 服务 都 将 使 得 它们 的 操作 结果 
持久 化 ( 即 提交 )。 在 失败 的 情况 下 , 所 有 的 服务 撤销 (补偿 或 回 滚 ) 在 事务 期 间 调 用 的 操作 。 原 
子 操作 不 一 定 必须 遵守 ACID BYE, BSL, 它 可 能 会 根据 应 用 的 协调 协议 放松 隔离 级 和 持久 
性 , 如 易 失 的 2PC 或 持久 的 2PC。 原 子 操作 可 以 是 髓 套 的 (封闭 的 幅 套 模型 )。 对 于 作为 事务 一 
部 分 执行 的 一 组 原子 操作 ,原子 操作 保证 “要 么 全 做 , 要 人 么 全 不 做 ”。 总 之 , 一 个 原子 操作 可 看 作 
为 由 Web Service 事务 的 一 个 参与 者 执行 的 独立 的 、 协同 的 、 短 事务 工作 单元 。 

为 了 更 好 地 理解 原子 操作 的 特性 , 我 们 再 次 回 到 常用 的 例子 。 假 定 一 个 客户 端 应 用 (图 
10. 13 中 的 应 用 发 起 者 ) 决 定 从 一 个 特定 服务 (如 订单 确认 或 库存 核查 ) 中 调用 一 个 或 多 个 操作 。 
对 于 客户 端 应 用 来 说 , 这 些 操作 极 有 可 能 作为 一 个 单元 成 功 或 失败 。 因 此 我 们 可 以 把 每 个 Web 
Service 中 客户 使 用 的 操作 集 看 作 工 作 的 原子 单位 ( 即 原子 操作 ) 。 一 个 原子 事务 是 最 简单 的 工作 
单位 , 其 行为 类 似 已 有 的 、 遵循 X/Open XA 的 两 阶段 提交 事务 。 一 个 原子 事务 必须 全 部 提交 或 
者 全 部 回 滚 。 在 原子 操作 内 ， 单个 事务 性 Web Service 以 及 该 服务 的 内 部 流程 暴露 了 一 些 操作 ， 
如 支持 流程 。 这 些 操 作 通 常 组 成 了 单个 原子 操作 。 当 业务 模型 表示 了 一 个 核心 业务 流程 (如 企业 
订单 输入 ) 时 , 通常 就 会 出 现 原子 操作 。 非 原子 性 Web Service 活动 通常 支持 服务 原子 , 并 且 经 常 
出 现在 辅助 流程 中 , 如 旅行 报销 单 。 
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图 10.13 Web Service 事务 和 应 用 


原子 操作 使 用 2PC( 可 支持 中 止 ), 因此 需要 一 个 协调 流程 来 管理 协调 协议 消息 ,如 准备 、 提 
交 、 取 消 , 这 些 消息 发 送 给 特定 的 原子 事务 中 的 参与 服务 (参见 图 10. 13 ) 。 这 个 协调 流程 可 以 在 
应 用 内 部 实现 , 或 者 更 有 可 能 的 情况 是 一 个 专用 的 Web Service| Webber 2001] 。 在 原子 操作 中 ， 
一 且 涉 及 已 使 用 的 Web Service 的 实际 工作 已 经 结束 , 客户 应 用 (服务 客户 端 ) 则 可 以 开始 那些 
Web Service 的 两 阶段 提交 协调 。 客 户 ( 事 务 发 起 者 ) 控制 2PC 的 所 有 方面 , 即 准备 阶段 和 确认 阶 
段 。 客 户 可 以 管理 和 确认 何 时 准备 和 确认 原子 事务 上 的 调用 , 从 而 使 得 事务 在 协议 内 实现 最 大 
的 灵活 性 。 客 户 可 以 决定 事务 执行 的 时 序 , 这 隐 含 地 允许 执行 预定 类 型 的 业务 流程 。 例 如 , 这 种 
方式 可 以 应 用 到 订单 预定 系统 中 , 在 2PC 的 准备 阶段 预定 一 些 产 品 , 在 确定 阶段 实际 购买 预定 的 
产品 。 

2. 长 事务 

业务 流程 是 长 时 间 运 行 的 , 例如 从 订购 到 收 到 货款 可 能 需要 数 月 , 并 且 其 间 可 能 会 出 现 很 多 
新 的 情况 , 因此 需要 响应 客户 的 各 种 要 求 , 并 针对 市 场 情况 进行 相应 的 变化 。 相 应 地 , 业务 流程 
通常 比较 庞大 和 复杂 , 涉及 物流 、 信 息 流 和 业务 承诺 。 长 持续 时 间 的 (业务 ) 活动 是 一 些 原子 操 
作 的 聚合 , 这 些 事务 可 以 具有 骨 套 事务 和 事务 性 工作 流 的 特性 和 行为 。 长 持续 时 间 的 活动 将 一 
些 原 子 操作 与 一 些 常规 的 业务 逻辑 功能 聚合 成 一 个 内 聚 的 Web Service 事务 。 在 长 持续 时 间 的 事 
StH, Web Service 事务 的 发 起 者 (通常 为 客户 端 应 用 ) 能 够 操纵 事务 中 嵌入 的 原子 操作 。 长 持续 
时 间 的 事务 参与 者 可 选择 性 地 确认 (提交 ) , 也 可 选择 性 地 取消 ( 回 退 ), 即使 这 些 参与 者 能 够 进 
行 提交 。 因 此 从 这 个 意义 上 说 , 长 持续 时 间 的 事务 是 非 原 子 化 的 。 原 子 活动 可 以 是 长 持续 时 间 
活动 的 组 成 部 分 。 在 长 时 间 运 行 的 业务 活动 完成 之 前 , 需要 先 提交 活动 中 嵌入 的 短 事务 , 并 要 能 
看 到 其 成 功 完成 的 结果 。 当 长 时 间 运 行 的 业务 活动 失败 时 , 需要 对 短 ( 原 子 ) 事 务 进行 补偿 。 一 
个 特定 的 长 持续 时 间 的 业务 活动 中 的 原子 操作 并 不 需要 一 定 要 有 一 个 共同 的 结果 。 在 应 用 控制 
(业务 逻辑 ) 中 , 有 些 原子 操作 可 能 会 成 功 完成 (确认 )， 而 其 他 的 一 些 原子 操作 可 能 会 失败 或 出 
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现 异 常 , 诸如 超时 或 故障 。 
图 10. 14 显示 了 长 持续 时 间 活 动 和 原子 活 ess AA 

HOES KE. BAT ee, 

动 , 所 以 不 仅 在 长 持续 时 间 活 动 间 有 父 了 关系 “, 人 

Seki mL E i $ 

而 且 在 长 持续 时 间 活 动 和 原子 操作 间 也 有 父子 | A TH 


关系 (在 图 10. 14 H, 原子 操作 ag. ag Mag H > 4, Se eo ; 


套 在 活动 A, 中 , 原子 操作 ai 、az as 和 ay E 


套 在 活动 A 中 ) 。 客 户 端 应 用 能 够 命令 长 持续 tps SERS ae eae 
时 间 活 动 中 的 原子 活动 是 成 功 还 是 失败 (即使 a 
服务 能 够 成 功 完成 ) 。 图 10. 14 原子 活动 、 长 持续 时 间 活 动 和 嵌 套 


现 举例 说 明 长 持续 时 间 的 活动 。 对 订单 处 理 场景 进行 轻微 的 改变 , 假设 制造 商 请 一 个 供应 
商 提 供 一 个 贵重 而 又 易 碎 的 装备 。 对 于 该 产品 的 订购 , 安排 一 个 原子 操作 。 第 二 个 安排 是 对 产 
品 投保 。 第 三 个 安排 是 运输 。 假 如 客户 端 应 用 并 不 规避 风险 (由 于 花费 太 大 ) , 则 即使 保险 操作 
(原子 操作 ) 被 取消 , 客户 可 能 仍然 会 确认 该 Web Service 事务 , 并 在 没有 投保 的 情况 下 装运 该 产 
mo Am, 男 一 种 更 可 能 的 情况 是 , 客户 会 试图 重新 给 该 产品 投保 。 在 这 种 情况 下 ,Web Service 
基础 架构 将 发 挥 作用 。 客 户 可 通过 基础 架构 (例如 ，UDDI 服务 基础 架构 ) 选 择 另 一 家 保险 公司 。 
一 旦 客户 发 现 了 一 家 新 的 保险 公司 , 则 基于 特定 的 协调 协议 , 可 以 成 功 确认 所 有 所 需 的 原子 操 
HE, 从 而 客户 可 以 重新 试图 完成 该 持续 长 时 间 的 业务 活动 。 

可 以 将 一 个 持续 长 时 间 的 活动 划分 成 多 个 原子 操作 。 由 于 各 个 原子 操作 并 不 需要 同时 锁定 
资源 , 因此 这 种 划分 带 来 了 灵活 性 。 此 外 , 假如 在 原子 操作 层次 上 发 生 失败 , 可 以 使 用 替代 路 径 
将 持续 长 时 间 的 整个 活动 继续 向 下 , 替代 路 径 既 可 以 为 补偿 已 做 的 任务 ,也 可 以 选择 做 其 他 的 任 
务 (例如 , 选择 不 同 的 保险 公司 。 或 者 假如 首选 的 保险 公司 的 费用 太 昂 贵 , 可 使 用 一 种 更 安全 的 
运输 方式 ) 。 

Web Service 的 主要 问题 之 一 是 : 它们 的 底层 实现 通常 位 于 远 地 , 并 由 第 三 方 (图 10. 13 中 的 
服务 提供 者 ) 进 行 管理 。 因 此 在 它们 的 应 用 中 , 存在 一 个 不 断 增加 的 失败 风险 。 针 对 这 一 威胁 ， 
在 持续 长 时 间 的 活动 的 生命 周期 中 , 可 以 决定 选择 性 地 取消 一 些 原 子 事务 , 并 增加 一 些 新 的 原子 
事务 。 因 此 , 客户 端 应 用 的 业务 逻辑 部 分 可 动态 地 建立 持续 长 时 间 活 动 的 成 员 关 系 。 例 如 ,，( 客 
户 端 应 用 调用 的 ) 事 务 组 合 服务 可 以 采用 临时 “投票 ”来 发 现 原子 活动 是 否 已 经 就 绪 、 或 者 已 经 取 
消 、 或 者 由 于 超时 而 决定 撤 出 它 的 参与 者 。 

10.4.4 评议 小 组 与 介入 

在 Web Service 事务 中 , 参与 者 对 于 具体 任务 的 结果 取得 共识 是 非常 重要 的 。 当 事务 涉及 金 
钱 交 易 时 , 尤其 如 此 。 为 了 取得 共识 , 可 将 参与 者 组 织 为 一 些 “ 评 议 小 组 (consensus group)”， 以 
便 参 与 者 可 以 看 到 同样 的 结果 (例如 , 意见 一 致 ) 。 评 议 小 组 的 另 一 个 术语 是 “事务 作用 域 (trans- 
action scope)” o 作用 域 是 一 个 由 通用 计算 组 成 的 业务 任务 ， 其 中 通用 计算 作为 Web Service 集合 
上 的 一 组 操作 执行 , 并 且 Web Service 间 需 要 对 结果 进行 相互 协商 。Web Service 事务 的 不 同 的 参 
与 者 能 够 是 不 同 的 评议 小 组 的 一 部 分 , 以 至 于 一 个 小 组 中 的 参与 者 比 其 他 组 中 的 参与 者 能 够 观 
察 到 不 同 的 结果 。 每 一 个 评议 小 组 能 够 有 一 个 特定 的 原子 性 级 别 。 这 些 特 性 正 是 Web Service $ 
务 与 传统 的 事务 的 区 别 所 在 。Web Service 事务 与 传统 的 事务 的 另 一 个 区 别 是 : 在 事务 终止 之 前 ， 
评议 小 组 的 参与 者 也 可 以 离开 评议 小 组 。 

嵌 套 是 一 个 与 评议 小 组 相关 的 概念 。 评 议 小 组 包含 任务 或 低级 别 的 活动 (孩子 ) 。 完 成 高 级 
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别 的 活动 (父亲 ) 需 要 低级 别 的 活动 。 评 议 小 组 可 以 视 为 是 一 个 子 作 用 域 。 子 作用 域 能 够 独立 于 
父 作 用 域 。 然 而 , 父 作 用 域 对 于 子 作用 域 有 一 些 基本 的 控制 。 例 如 ， 当 父 作 用 域 将 要 最 终 完 成 并 
告诉 子 作 用 域 需要 做 什么 时 , 一 个 嵌 套 的 作用 域 ( 子 作用 域 ) 可 以 认为 它 已 经 终止 。 

对 于 Web Service BF, 除了 评议 小 组 和 髓 套 , 另 一 个 重要 概念 是 下 级 协调 器 的 介入 。 在 
10.2.1 节 中 为 顶层 事务 创建 的 第 一 个 协调 器 ( 根 协 调 器 ) 负责 驱动 2PC。 对 于 已 有 的 事务 ， 随 后 
创建 的 任何 协调 器 (例如 作为 介 人 的 结果 ) 变 成 流程 中 的 下 级 协调 器 。 根 协调 器 发 起 2PC, 并 且 
参与 者 响应 实现 协议 的 操作 。Web Service 事务 中 的 协调 器 负责 将 结果 通知 给 参与 者 , 使 得 参与 者 
的 结果 持久 化 , 并 管理 事务 上 下 文 。 为 了 表示 一 组 其 他 的 参与 者 (通常 是 本 地 参与 者 ) , 参与 者 可 以 
将 自身 注册 到 另 一 个 协调 器 中 , 这 时 原先 的 协调 器 就 变 成 参与 者 。 当 协调 器 表示 一 组 本 地 参与 者 
时 , 这 通常 称 为 介入 (interposition)。 在 导入 域 ( 服 务 器 ), 介入 技术 使 得 代理 能 够 处 理 协调 器 的 功 
能 。 介 入 技术 通常 用 于 提高 性 能 ( 当 参 与 者 大 量 增 加 并 超过 一 定 的 阐 值 时 ) 和 Web Service 事务 的 安 
全 性 。 介 入 协调 器 充当 了 一 个 下 级 协调 器 。 在 事务 中 , 介 人 协调 器 作为 参与 者 注册 。 

在 事务 中 , 协调 器 间 的 关系 形成 了 一 棵 树 , 如 图 10. 15 所 示 。 根 协调 器 负责 完成 Web Service 
事务 ( 顶层 事务 ) 。 协 调 器 并 不 干预 参与 者 的 实现 。 参 与 者 为 了 提交 一 个 事务 可 以 与 数据 库 进 行 
交互 (例如 , 图 10. 15 中 企业 1 和 企业 5 的 参与 者 ) 。 人 参与 者 也 可 以 充当 协调 器 本 身 ( 如 图 中 企业 
4 中 的 参与 者 ) , 负责 向 许多 后 端 系统 转发 ( 根 ) 协 调 器 的 消息 。 在 图 10. 15 的 例子 中 ,当代 理 协 
调 器 收 到 根 协 调 器 的 调用 , 并 整理 对 根 协 调 器 的 响应 时 , 代理 协调 器 (企业 4 中 的 参与 者 ) 负 责 与 
两 个 参与 者 (企业 2 和 企业 3) 交互。 就 根 协调 器 而 言 , 介入 ( 子 ) 协 调 器 是 一 个 遵循 父 协调 器 事 
务 协议 (通常 为 两 阶段 协议 ) 的 参与 者 。 然 后 ,必须 根据 子 协调 器 操作 所 在 的 域 以 及 域 所 使 用 的 
协议 , 对 子 协调 器 进行 调整 。 





介入 参与 者 (例如 , 一 个 下 级 协调 器 ) 从 自身 的 参与 者 向 紧邻 的 更 高 层 ( 上 级 ) 协 调 器 发 送 消 
B, 并 从 上 层 协调 器 接收 消息 , 以 及 将 这 些 消息 转发 给 它 的 参与 者 。 介 人 参与 者 不 能 决定 塔 自 
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身 。 介 入 参与 者 并 不 管理 事务 , 而 仅 是 协调 事务 , 例如 跨 流 程 或 计算 机 。 在 介入 中 , 子 协 调 器 的 
参与 者 不 能 自治 地 完成 , 而 必须 由 它们 的 协调 器 命令 。 假 如 一 个 参与 者 退出 , 下 级 协调 器 既 不 能 
对 此 做 任何 事情 , 也 不 能 基于 这 一 事实 进行 任何 其 他 的 决策 。 

EDA MRE AE TRE MES, MERE, 因为 父子 关系 ,应 用 可 以 适当 地 管理 
作用 域 。 假 如 父亲 完成 了 工作 , 并 且 看 到 孩子 也 已 完成 了 工作 , 则 父亲 可 以 根据 需要 进行 不 同 的 
反应 , 诸如 补偿 、 接 受 后 代 的 工作 、 终止 孩子 或 者 调用 其 他 的 服务 (例如 , 假如 孩子 退出 ) 。 这 意 
味 着 , 父亲 有 着 完全 的 控制 。 

因为 介入 协调 器 可 以 将 结果 中 立 的 协议 转换 为 特定 平台 的 协议 , 所 以 下 级 协调 器 的 介入 
可 以 帮助 实现 互 操作 性 。 如 图 10. 15 Bra, 代理 协调 器 将 企业 2 和 企业 3 中 的 内 部 业务 流程 与 
根 协调 器 之 间 进 行 了 隔离 。 在 介入 域 中 ， 当 与 服务 进行 通信 时 , 不 仅 介入 域 ( 企 业 2 和 企业 3) 
需要 使 用 不 同 的 上 下 文 , 而 且 每 个 域 都 可 以 使 用 不 同 的 协议 与 域 之 外 的 服务 进行 通信 。 下 级 
协调 器 可 以 充当 转换 器 , 将 域外 面 的 协议 转换 为 在 域 中 所 使 用 的 协议 。 添加 基于 事务 的 协议 
的 好 处 是 : 参与 者 和 协调 器 基于 结果 (诸如 回 退 、 补 偿 和 三 阶段 提交 等 ) 协 商 一 组 商定 的 操作 
或 行为 。 

10.4.5 Web Service 事务 的 状态 
每 一 个 Web Service 事务 实例 的 状态 转换 的 方式 类 似 于 常规 事务 (参见 图 10.2) 的 状态 转换 。 
除了 图 10. 15, 下 面 将 继续 描述 这 些 内 容 [ Arkin 2002 ] : 
。 ERK: SS RIK, 并 执行 在 事务 上 下 文中 所 指定 的 活动 。 
。 准备 完成 : 事务 已 经 执行 了 活动 集中 的 全 部 的 活动 , 现在 准备 结束 。 这 可 能 涉及 一 些 额 
外 的 工作 , 诸如 使 得 数据 变化 持久 化 、 完 成 两 阶段 提交 、 协 调 藤 套 的 Web Service 事务 完 
成 (例如 ， 上 下 文 完 成 ) 。 

。 已 完成 : 事务 已 经 执行 了 成 功 地 结束 事务 所 需 的 所 有 工作 。 

e 准备 中 止 : 事务 未 能 成 功 地 完成 , 并 且 目 前 正 准 备 中 止 。 这 可 能 涉及 一 些 额外 的 工作 , if 
如 : 运行 补偿 事务 、 将 结果 传送 给 事务 参与 者 ( 仅 对 于 原子 事务 ) 、 协 调 肉 套 的 Web Ser- 
ice 事务 中 止 。 

e 已 中 止 : 事务 未 能 成 功 地 完成 , 并 且 已 经 执行 了 中 止 所 需 的 所 有 工作 。 

。 准备 补偿 : 事务 正在 执行 它 的 补偿 活动 集中 的 活动 。 

。 已 补偿 : 事务 已 经 成 功 地 执行 了 它 的 补偿 活动 集中 的 所 有 工作 。 

假如 已 经 成 功 地 执行 了 所 有 工作 , 事务 通常 开始 “准备 完成 "(参见 图 10. 16) 。 假 如 事务 出 
现 异常 (例如 , 超时 、 出 现 故 障 , 以 及 它 的 父亲 出 现 异常 或 者 事务 不 能 成 功 完 成 ), 则 事务 的 状态 
将 要 转换 为 “准备 中 止 ”, 然后 为 “已 中 止 "。 然 后 , 事务 将 执行 所 有 所 需 的 工作 , 尤其 是 与 异常 以 
及 完成 相关 的 活动 。 


准备 中 止 已 中 止 








完成 \ j Sees E 0 a 
O 全 部 活动 O 成 功 完成 O 请 求 补 偿 


活跃 准备 完成 已 完成 准备 补偿 


图 10. 16 Web Service 事务 实例 状态 的 转换 图 
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一 旦 事务 为 “完成 ”状态 , 很 可 能 需要 对 事务 进行 补偿 (参见 图 10. 16) 。 补 偿 Web Service 事 
务 的 最 初 的 操作 是 将 事务 转换 为 “补偿 ”状态 。 在 变 为 “已 补偿 ”状态 之 前 , 事务 将 要 执行 它 的 补 
偿 活 动 集中 的 所 有 活动 。 注 意 , 在 图 10. 16 中 ， 终止 状态 仅 是 “已 中 止 ” 状 态 和 “已 补偿 ”状态 。 
10. 4.6 Web Service 事务 框架 

Web Service 是 大 型 业务 流程 的 一 部 分 。 当 通过 Web Service 调用 业务 流程 时 , 与 业务 流程 相 
关 的 整个 事务 行为 取决 于 Web Service 的 事务 能 力 。 此 外 , 业务 流程 可 以 涉及 一 个 或 多 个 业务 功 
能 (通过 一 个 或 多 个 Web Service 调用 ) 。 为 了 支持 所 需 的 事务 行为 ， 可 能 需要 跨 部 分 或 所 有 参与 
者 的 协调 。 协 调 必须 考虑 到 松 耘 合 和 Web Service 的 自治 , 并 且 协 调 必须 遵循 业务 协调 协议 。 车 
没有 适应 异常 情况 的 协调 协议 , 业务 将 无 法 很 好 地 进行 错误 恢复 。 错 误 恢复 需要 内 部 的 业务 流 
程 持久 地 记录 各 种 状态 。Web Service 事务 框架 (WSTF) 能 够 将 松 耦 合 的 Web Service 编 配 到 一 个 
Web Service 事务 中 。 

WSTF 建立 于 Web Service 编 配 /编排 基础 架构 上 。 在 Web Service 编 配 /编排 中 ，Web Service 
操作 是 动态 服务 组 合 的 一 部 分 。 通 过 定义 不 同 的 活动 , 如 调用 这 些 Web Service, 操纵 和 协调 数据 
流 、 使 用 异常 和 错误 处 理 机 制 ,， Web Service 编 配 /编排 基础 架构 提供 了 创建 复合 流程 的 能 力 。 我 
们 在 第 九 章 所 描述 的 BPEL 标准 和 WS-CDL 标准 提供 了 这 些 高 级 功能 。WSTF 将 提供 下 列 三 个 相 
互 关联 的 组 件 , 这 三 个 组 件 将 能 增强 事务 功能 。 

1. Web Service 事务 类 型 

Web Service 事务 类 型 用 于 表示 持续 长 时 间 的 工作 流 事务 、 常 规 的 短 事务 、 异 常 处 理 机 制 以 及 
补偿 活动 。 在 协调 分 布 式 自治 业务 功能 方面 WSTF 将 提供 事务 功能 。 对 于 参与 共享 的 业务 流程 
的 交易 合作 伙伴 ，WSTF 将 保证 已 协调 的 、 可 预测 的 结果 。 

2. 协调 框架 9 

WSTF 将 包括 一 个 协调 框架 。 对 于 协调 事务 和 跨 分 布 式 应 用 的 Web Service 的 非 事务 性 操作 , 
协调 框架 利用 了 Web Service。 该 框架 将 使 得 应 用 可 以 创建 上 下 文 。 将 活动 传播 到 其 他 的 服务 以 
及 注册 不 同 的 协调 协议 都 需要 使 用 这 些 上 下 文 。 对 于 参与 Web Service 事务 的 组 织 中 已 有 的 工作 
流 和 事务 处 理 系统 ，WSTF 通过 隐藏 它们 的 专 有 协议 和 异 构 性 可 以 协调 它们 的 活动 , 并 使 得 它们 
可 以 互 操作 。 

3. 业务 协议 

在 较 高 的 (语义 ) 层 ，WSTF 能 够 获取 交易 合作 伙伴 之 间 的 信息 和 交换 需求 , 识别 每 一 个 业务 
协作 和 信息 交换 的 时 序 、 顺 序 和 目的 。 在 业务 协议 中 , 这 个 功能 具有 代表 性 。 基 于 实际 的 业务 上 
下 文 ,可 以 向 特定 的 合作 伙伴 发 送 消息 ,也 能 从 特定 的 合作 伙伴 接收 消息 , 业务 协议 定义 了 这 些 
操作 的 顺序 。 业 务 协 议 可 以 获取 具有 跨 企 业 业 务 意义 的 所 有 行为 。 假 如 可 以 使 用 一 个 标准 的 协 
议 , 所 有 的 参与 者 都 将 可 以 了 解 和 遵循 这 一 协议 , 而 无 须 人 参与 协商 , 从 而 减少 了 建立 跨 企 业 的 
自动 化 业务 流程 的 难度 。 对 于 基于 Web Service 的 快速 应 用 开发 , 开发 者 可 以 使 用 这 类 现成 的 解 
决 方案 。 此 外 ,对 于 事务 性 Web Service ， 遵 守 行 业 标 准 协 议 将 有 助 于 实现 互 操作 。 

在 10.6 45, 我 们 将 讨论 Web Service 复杂 应 用 框架 纪 。Web Service 复杂 应 用 框架 是 WSTF 
的 一 个 实例 。 在 一 个 具有 互 操作 性 的 框架 中 ，WSTF 支持 不 同 的 事务 模型 、 协 调 协 议和 体系 
结构 。 





© 注意 , 我 们 将 在 10. 5. 1 节 中 讨论 WS-Coordination 框架 。WS-Coordination 框架 将 事务 类 型 命名 为 协调 类 型 。 
© Web Service 复杂 应 用 框架 有 时 也 称 为 Web Service 复合 应 用 程序 框架 一 一 译 者 注 
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在 高 级 业务 应 用 中 , 将 需要 使 用 事务 性 Web Service 标准 。 到 目前 为 止 , 读者 已 经 了 解 了 有 
关 事 务 性 Web Service 标准 的 足够 多 的 信息 。 下 面 , 我 们 首先 将 重点 讨论 WS-Coordination 规范 和 
WS-Transaction 规范 所 提供 的 协调 协议 样 例 和 事务 模型 。 然 后 , 我 们 将 分 析 Web Service 复杂 应 用 
框架 。 


10.5 WS-Coordination #1 WS-Transaction 


BEA, IBM 和 微软 共同 提出 了 WS-Coordination 规范 和 WS-Transaction 规范 [ Cabrera 2005a | 、 
[ Cabrera 2005b] 、[ Cabrera 2005c] 。 这 些 规范 的 目的 是 定义 事务 性 Web Service 的 机 制 。 这 些 事 
务 规范 包括 Web Service 事务 类 型 和 协调 协议 , 并 支持 不 同 的 事务 应 用 需求 。 

WS-Coordination 规范 和 WS-Transaction 规范 对 BPEL 规范 是 有 益 的 补充 , 它们 提供 了 定义 具 
体 的 标准 协议 的 机 制 。 事 务 处 理 系统 、 工 作 流 系 统 或 者 希望 协调 多 个 Web Service 的 应 用 都 将 需 
要 使 用 这 些 所 定义 的 机 制 。WS-Coordination 规范 提供 了 一 个 框架 , 可 通过 上 下 文 共享 来 协调 分 布 
式 应 用 中 的 操作 。WS-Coordination 规范 和 WS-Transaction 规范 协同 工作 。WS-Transaction 规范 是 
使 一 个 仅 针对 结果 确定 和 处 理 的 协议 。 对 于 原子 事务 以 及 长 事务 和 相关 的 协调 协议 ,WS-Trans- 
action 规范 提供 了 一 些 标 准 。 
10. 5.1 WS-Coordination 

一 个 业务 流程 可 能 涉及 许多 Web Service。 这 些 Web Service 协同 工作 , 从 而 提供 了 一 个 共同 
的 解决 方案 。 为 了 成 功 地 完成 流程 ,每 一 个 活动 都 需要 将 它 自己 的 活动 与 其 他 服务 的 活动 进行 
协调 。 由 于 业务 时 延 、 网 络 时 延 以 及 等 待 用 户 与 应 用 交互 等 ， 这 类 应 用 的 完成 通常 需要 持续 较 长 
的 时 间 。 所 谓 协调 指 的 是 : 组 织 大 量 的 独立 实体 来 实现 一 个 具体 的 目标 。 当 Web Service 事务 涉 
及 多 个 事务 性 资源 时 , 协调 可 确保 事务 行为 的 正确 性 。 需 要 协调 各 个 资源 中 的 事务 管理 器 , 使 得 
它们 能 够 正确 地 进行 提交 或 回 退 。 协 调 通常 是 某 个 实体 ( 称 为 协调 器 ) 因为 某 些 原 因而 向 许多 参 
与 者 传播 信息 。 这 些 原因 通常 与 具体 领域 相关 , 例如 对 于 分 布 式 事务 协议 的 决策 取得 一 致 ,又 
如 , 在 可 靠 的 多 播 环境 中 保证 所 有 的 参与 者 都 获得 一 个 特定 的 消息 [ Webber 2003a] 。 当 对 各 方 进 
行 协调 时 ， 需 要 传播 称 为 协调 上 下 文 的 信息 ,以 便 逻 辑 上 都 同属 于 同一 个 活动 的 操作 能 够 相互 
协作 。 

基于 WS-Coordination 规范 [ Cabera 2005a], 可 将 大 量 的 独立 应 用 组 织 成 一 个 协调 的 活动 。 
协调 分 布 式 应 用 的 操作 涉及 许多 协议 。WS-Coordination 规范 描述 了 一 个 支持 这 些 协议 的 可 扩 
展 的 框架 。 因 为 与 Web Service 相关 的 许多 问题 (诸如 安全 性 、 事 务 管理 、 复制 、 工 作 流 、 授 权 
等 ) 都 需要 协调 , 所 以 在 Web Service 环境 中 需要 一 个 协调 基础 架构 。 这 是 支撑 WS-Coordination 
的 基础 。 一 个 流程 可 能 横 跨 多 个 可 互 操 作 的 Web Service, WS-Coordination 协调 流程 中 的 操作 ， 
并 使 得 参与 者 对 于 分 布 式 活动 中 的 结果 达成 一 致意 见 。 为 了 支持 许多 应 用 , 诸如 那些 需要 对 
分 布 式 事务 的 结果 达成 一 致意 见 的 应 用 , 将 需要 使 用 协调 (事务 ) 类 型 和 协议 。 这 组 协调 类 型 
是 可 扩充 的 。 只 要 参与 协作 的 每 一 个 服务 对 于 所 需 的 服务 都 有 共同 的 理解 , 一 个 具体 的 实现 
可 以 定义 新 的 类 型 。 

WS-Coordination 规范 在 两 个 方面 提供 了 可 扩充 性 。 它 允许 发 布 新 的 协调 协议 , 并 允许 从 协 
调 类 型 和 扩展 元 素 定义 中 选择 一 个 具体 的 协议 , 其 中 扩展 元 素 的 定义 可 以 添加 到 协议 和 消息 
流 中 。 

WS-Coordination 规范 描述 了 一 个 协调 服务 框架 。 协 调 服务 (协调 器 ) 聚 合 了 三 个 组 件 服务 : 

。 激活 服务 具有 一 个 操作 , 该 操作 使 得 应 用 能 够 创建 一 个 协调 实例 和 相关 的 上 下 文 。 

。 注册 服务 也 具有 一 个 操作 , 该 操作 使 得 应 用 可 以 注册 协调 协议 。 协 调 协 议 可 以 协调 Web 
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Service 环境 中 的 分 布 式 操作 的 执行 。 

。 协调 服务 实现 了 协调 类 型 和 具体 的 协调 协议 集 , 执行 协调 活动 将 需要 使 用 协调 协议 集 。 
协议 服务 通常 可 以 支持 两 种 协调 类 型 原子 事务 和 业务 活动 。 这 些 原 子 事务 和 业务 活动 是 
WS-Transaction 的 一 部 分 , 我 们 将 在 后 面 的 章节 (参见 10.5.2 节 ) 中 讨论 。 每 一 个 类 型 定 
义 了 它们 自身 的 一 组 协调 协议 。 协 调 协 议 表 示 了 一 组 协调 规则 。 在 具体 的 协调 类 型 ( 例 
ON, 对 于 原子 活动 的 持久 的 2PC 或 易 失 的 2PC ) 的 控制 下 , 这 些 协调 规则 将 作用 在 活 
动 上 。 

针对 活动 协调 的 另 一 个 重要 元 素 是 驱动 协调 协议 完成 的 实体 。 该 实体 通常 是 一 个 客户 端 (应 

用 ) 。 该 客户 端 从 总 体 上 控制 应 用 , 并 且 该 客户 端 并 不 是 在 协调 框架 中 定义 的 。 这 三 个 WS-Coor- 
dination 组 件 服务 和 它们 的 相互 关系 如 图 10. 17 所 示 。 


(2) 应 用 消息 和 上 下 文 










客户 端 
(应 用 ) 











应 用 


















G) 注册 
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(4) 协调 消息 








WS-AT, WS-BA 


图 10. 17 WS-Coordination 体系 结构 概览 


为 了 发 起 一 个 工作 , 应 用 首先 联系 目标 激活 服务 来 创建 一 个 活动 , 协调 上 下 文 将 标识 该 活 
动 。 协 调 上 下 文 是 一 个 SOAP 头 块 ,活动 标识 符 唯 一 地 标识 了 需要 着 手 的 工作 。 当 在 一 个 端点 接 
收 到 请 求 时 , 假如 该 请 求 是 创建 一 个 新 的 活动 , 则 创建 一 个 新 的 协调 器 ,否则 将 该 请 求 传送 到 负 
责 该 活动 的 协调 器 。 然 后 , 该 协调 器 将 处 理 被 请 求 的 操作 。 协 调 器 负责 保持 和 各 事务 以 及 事务 
所 涉及 的 Web Service 的 联系 。 例 如 , 假如 订购 单 服务 通过 调用 几 个 Web Service 向 一 些 供应 商 订 
购 产 品 , 然后 协调 器 负责 与 所 调用 的 供应 商 保持 联系 , 并 记录 事务 的 所 有 状态 。 协 调 器 通常 暴露 
与 事务 相关 的 操作 。 

协调 服务 维护 所 有 活跃 的 协调 器 的 中 央 存 储 库 。 当 新 的 请 求 抵达 任何 端点 时 , 可 使 用 活动 
标识 符 查找 协调 器 , 协调 器 将 请 求 分 发 给 特定 的 活动 , 并 协调 该 活动 。 为 了 便于 流程 的 执行 , 协 
调 服务 在 它 的 所 有 端点 使 用 活动 标识 符 作为 一 个 引用 特性 (参见 7.2. 1 节 中 的 有 关 WS-Addressing 
部 分 ) 。 

参与 同一 个 活动 的 Web Service 接收 应 用 消息 以 及 附加 于 消息 上 的 协调 上 下 文 。Web Service 
然后 使 用 上 下 文 标识 注册 服务 ,并 将 参与 者 注册 到 原来 的 活动 中 。 通 过 注册 可 以 将 所 需 的 不 同 
的 Web Service 系 留 在 一 起 , 从 而 完成 一 个 联合 的 工作 单元 。 因 此 在 协调 框架 中 , 注册 是 一 个 关 
键 操作 。 
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注册 服务 负责 将 新 的 参与 者 注册 到 协调 器 (例如 ，Web Service 的 注册 ) ,并 负责 选择 协调 协 
议 。 这 使 得 参与 者 能 够 在 应 用 的 生命 周期 中 接收 上 下 文 和 协调 器 的 协议 消息 。 通 过 使 用 所 选择 
的 协议 , 可 以 驱动 注册 的 Web Service, 这 是 协调 服务 所 提供 的 最 后 一 个 功能 。 协 议定 义 了 完成 一 
个 活动 所 需 的 行为 和 操作 。 当 创建 协调 器 时 , 实例 化 应 用 将 选择 一 个 所 支持 的 协议 类 型 。 然 后 ， 
当 协 调 器 上 下 文 传播 到 其 他 应 用 时 , 其 他 应 用 将 选择 协调 类 型 所 支持 的 协调 协议 , 以 使 能 够 参与 
事务 。 

WS-Coordination 规范 定义 了 激活 和 注册 端点 。 协 调 类 型 具体 规范 (诸如 WS-AtomicTransaction 
和 WS-BusinessActivity ) 定义 了 其 他 的 端点 。 其 他 的 所 有 端点 的 作用 都 是 便于 参与 者 和 协调 服务 
能 够 基于 具体 的 协调 协议 进行 通信 。 因 此 , 这 些 端点 称 作协 议 服 务 。 

客户 端 应 用 通常 担任 了 事务 终结 者 的 角色 。 为 了 驱动 协议 直至 完成 整个 应 用 , 客户 端 应 用 
将 要 在 合适 的 点 请 求 协调 器 执行 和 注册 的 参与 者 之 间 的 特定 的 协调 功能 。 当 活动 一 完成 时 , 活 
动 结果 将 会 被 通知 给 活动 。 活 动 结果 有 可 能 是 各 种 各 样 的 , 既 可 能 是 简单 的 成 功 /失败 通知 , 也 
可 能 是 复杂 的 结构 化 数据 , 诸如 关于 活动 状态 的 详细 信息 。 

图 10. 18 显示 了 协调 服务 和 它 的 组 件 ， 以 及 WS-Coordination 和 WS-Transaction 之 间 的 关系 。 
该 图 表示 了 WS-AtomicTransaction 使 用 的 协调 类 型 (定义 了 诸如 “准备 ”、“ 提 交 ”、“ 回 退 ” 等 操 
HE), 并 表示 了 持久 的 2PC 使 用 的 协调 协议 (定义 了 诸如 “已 准备 ”、“ 中 止 ”"、“ 提 交 ”、“ 只 读 ” 等 
操作 ) 。 此 外 该 图 显示 了 : 在 任何 特定 的 时 间 点 , 驻 留 在 协调 服务 上 的 活跃 协调 器 的 数量 等 于 服 
务 所 协调 的 活动 的 数量 。 之 所 以 会 如 此 是 由 于 : 当 创 建新 的 活动 或 终止 已 有 的 活动 时 , 将 相应 地 
创建 协调 器 和 销毁 协调 器 。 
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commit, read only, 
WS-Coordination 定 义 的 组 件 服务 rollback aborted 








WS- AtomicTransaction 定 义 的 组 件 服务 


图 10. 18 协调 服务 和 它 的 组 件 服务 


1. 协调 上 下 文 

CoordinationContext 是 一 个 完全 不 同 的 上 下 文 类 型 。 通 过 定义 这 个 上 下 文 类 型 , 可 将 协调 信 
息 传 送 给 Web Service 事务 中 的 参与 者 。 在 WS-Coordination 中 , 由 于 上 下 文 信息 包含 了 服务 参与 
协调 协议 所 需 的 信息 , 因此 协调 信息 对 于 协议 非常 重要 。 协 调 上 下 文 提供 了 在 交互 的 Web Serv- 
ice 之 间 共 享 处 理 信息 的 机 制 , 以 及 提供 了 将 应 用 中 所 有 组 成 部 分 Web Service 组 合成 一 个 协调 应 
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用 的 机 制 。 为 了 将 活动 传播 到 另 一 个 Web Service, 发 起 的 客户 端 必须 发 送 一 个 协调 上 下 文 。 协 
调 上 下 文 将 作为 应 用 消息 的 一 部 分 发 送 , 并 且 使 用 SOAP 消息 中 的 头 部 通常 可 以 交换 协调 上 . 
下 文 。 

对 于 每 一 个 新 创建 的 事务 , 激活 服务 返回 一 个 协调 上 下 文 。 该 协调 上 下 文 包含 一 个 全 局 标 
识 符 、 一 个 满 期 时 间 域 、 注 册 服 务 的 地 址 (WS-Address) 和 一 个 协调 协议 。 在 WS-Coordination H, 
上 下 文 包含 了 一 个 URI 形式 的 、 具 有 唯一 性 的 全 局 上 下 文 。 该 标识 符 表示 了 所 调用 的 Web Ser- 
ice 针对 娜 一 个 事务 。 为 了 能 够 注册 新 的 参与 者 ， 上 下 文 包含 了 协调 器 (注册 服务 ) 的 位 置 或 端点 
地 址 。 在 协调 器 中 , 接收 上 下 文 的 各 方 可 将 参与 者 注册 到 协议 中 。 上 下 文 也 包含 一 个 时 间 邮 蕉 
R, 该 域 表示 了 上 下 文 的 有 效 期 。 最 后 ， 上 下 文 包 含 了 一 个 协调 器 所 支持 的 、 实 际 使 用 的 协调 协 
议 的 信息 , 诸如 WS-Transaction 协议 , 该 协议 描述 了 具体 的 完成 处 理 行为 。 

清单 10. 1 是 一 个 支持 原子 事务 服务 的 CoordinationContext 样 例 。 
清单 10. 1 ”协调 上 下 文 的 样 例 


<?xml version="1.0" encoding="ut£-8"?> 
<soap: Envelope xmlns:soap="http://www.w3.org/2001/12/ 
soap-envelope" 
<soap:Header> 


<wscoor :CoordinationContext 
xmins:wsu="http://schemas.xmlsoap.org/ws/2002/07/ 
“utility? 
xmins:wsa="http: //schemas . xmlsoap.org/ws/ 
2004/08/addressing" 
xmins:wscoor="http://schemas.xmlsoap.org/ws/2004/10/ 
wscoor"> 
<wscoor:Expires> 2012 </wscoor:Expires> 
<wscoor:Identifier> 
http: //supply.com/trans345 
</wscoor:Identifier> 
<wscoor :CoordinationType> 
http: //schemas .xmlsoap.org/ws/2004/10/wsat 
</wscoor;:CoordinationType> 
<wscoor :RegistrationService> 
<wsa:Address> 
http://example.com/mycoordinationservice/ 
registration 
</wsa:Address> 


</wscoor:RegistrationService> 
</wscoor :CoordinationContext> 


</soap:Header> 


2. 激活 服务 

当 一 个 应 用 想 要 开始 一 个 新 的 应 用 时 , 它 请 求 协调 器 创建 一 个 新 的 上 下 文 。 通 过 调用 协调 
器 激活 服务 的 CreateCoordinationContext 操作 ， 以 及 传送 协调 类 型 、 它 自身 的 端口 类 型 引用 ( 以便 
协调 器 可 送 回响 应 ) 和 一 些 其 他 的 信息 ,， 即 可 创建 一 个 新 的 上 下 文 。 协 调 器 依次 调用 请 求 者 的 
CreateCoordinationContextResponse 操作 ,， 传 回 请 求 者 端点 引用 、 为 了 响应 操作 CreateCoordination- 
Context 而 创建 的 上 下 文 以 及 其 他 信息 。 

清单 10. 2 是 一 个 简单 的 CreateCoordinationContext 请 求 消 息 样 例 。 这 个 操作 仅 有 一 个 真正 的 
BR, 该 参数 定义 了 所 使 用 的 事务 的 类 型 。 
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清单 10. 2 ”激活 服务 的 定义 


<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope xmins:soap="http: //www.w3.org/2001/12/soap- 
envelope" 
<soap:Header> 


</soap:Header> 
<soap: Body> 
<wscoor :CreateCoordinationContext 
xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/ 
addressing" 
xmlns:wscoor="“http://schemas.xmlsoap.org/ws/2004/10/ 
wscoor"> 
<wscoor:Expires> 2012 </wscoor:Expires> 
<wscoor :CoordinationType> 
http://schemas.xmlsoap.org/ws/2004/10/wsat 
</wscoor :CoordinationType> 
</wscoor:CoordinationContext> 


</soap: Body> 
</soap:envelope> 


清单 10. 3 是 一 个 对 上 面 的 请 求 消息 的 响应 样 例 。 发 出 请 求 的 应 用 (在 本 例 中 是 订购 单 服 务 ) 
已 经 请 求 协调 器 创建 一 个 新 的 协调 上 下 文 , 然后 将 该 协调 上 下 文 返回 给 请 求 者 (订购 单 服务 ) 。 
作为 新 创建 的 协调 上 下 文 的 一 部 分 , 也 返回 协调 器 的 注册 服务 端点 引用 。 
清单 10. 3 ”响应 消息 


<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope xmlns:soap="http: //www.w3.org/2001/12/soap- 
envelope" 

<soap:Header> 


</soap:Header> 
<soap: Body> 
<wscoor :CreateCoordinationContext Response> 
<wscoor:CoordinationContext> 
<wscoor:Identifier> 
http: //supply.com/trans345 
</wscoor:Identifier> 
<wscoor:Expires> 2012 </wscoor:Expires> 
<wscoor:CoordinationType> 
http://schemas.xmlsoap.org/ws/2004/10/wsat 
</wscoor :CoordinationType> 
<wscoor:RegistrationService> 
<wsa:Address> 
http://coordinator.com/registration 
</wsa:Address> 


</wscoor:RegistrationService> 


</wscoor:CoordinationContext> 
</wscoor: CreateCoordinationContextResponse> 
«</soap: Body> 
</soap:envelope> 


清单 10.3 中 的 影响 包含 了 一 个 上 下 文 , 该 上 下 文 包含 了 一 个 具有 唯一 性 的 标识 符 、 有 效 期 
和 传送 给 请 求 的 事务 。 元 素 RegistrationService 包含 了 一 个 指向 协调 器 的 注册 服务 的 引用 指针 。 
这 是 WS-Addressing 规范 定义 的 端点 引用 。 事 务 中 的 每 一 个 参与 者 将 要 调用 注册 服务 , 通知 事务 
作用 域 中 的 协调 器 。 例 如 , 一 个 订购 单 服 务 可 以 联系 几 个 供应 商 服务 , 那些 供应 商 服务 将 使 用 上 
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面 的 地 址 注册 到 协调 器 。 用 这 种 方式 ， 假如 那些 供应 商 服务 需要 代表 事务 采取 一 些 操 作 ( 如 准 
备 、 提 交 或 回 退 等 ), 协调 器 可 以 知道 需要 联系 哪些 供应 商 。 

3， 注 册 服 务 

一 且 已 经 实例 化 协调 器 并 且 激 活 服务 已 经 创建 了 对 应 的 上 下 文 , 然后 就 可 创建 并 暴露 注册 
服务 。 注 册 服 务 人 允许 参与 者 注册 ,接收 与 特定 协调 器 相关 的 协议 消息 。 与 激活 服务 一 样 , 注册 服 
务 在 请 求 的 协调 器 端 和 响应 的 请 求 者 端 需 要 端口 类 型 引用 。 这 使 得 协调 器 和 请 求 者 可 以 交换 
消息 。 

假如 订购 单 服务 希望 调用 它 的 一 个 供应 商 的 一 个 操作 , 诸如 checkInventory( ) , 然后 整个 协 
调 上 下 文 作为 SOAP 头 部 进行 传送 ,从 而 向 协调 器 表示 了 该 供应 商 服 务 是 为 娜 一 个 事务 注册 的 。 
当 供应 商 服务 接收 了 该 消息 , 然后 它 将 分 析 上 下 文中 的 信息 ， 从 而 决定 供应 商 服 务 是 否 能 够 在 指 
定 的 协调 类 型 下 参与 事务 。 

当 一 个 请 求 者 (例如 供应 商 服 务 ) 将 它 自身 注册 到 协调 器 ， 作为 对 于 创建 上 下 文 的 响应 , 协 
调 器 将 返回 一 个 注册 服务 引用 ,以 供 请 求 者 使 用 。 请 求 者 然后 调用 协调 器 注册 服务 中 的 Register 
操作 ,传递 协调 器 注册 服务 端点 引用 、 它 自身 的 端点 引用 (ParteipantProtocolService) ， 从 而 使 得 协 
调 器 能 够 调用 参与 者 中 的 事务 操作 , 并 送 回 事务 状态 信息 、 所 选择 的 注册 协调 协议 ( Protocollden- 
tifier) 和 其 他 信息 。 在 本 例 中 , 所 选择 的 协调 协议 是 Atomic, 并 且 跟 随 着 两 阶段 提交 协议 (wsat# 
Durable2PC) 。 所 有 的 这 些 如 清单 10. 4 所 示 。 
清单 10.4 ”定义 注册 服务 


<?xml version="1.0" encoding="utf-8"?> 
<soap:Envelope> 
<soap:Header> 
<wscoor:CoordinationContext soap:mustUnderstand="1"> 
<wscoor:Identifier> 
http://supply.com/trans345 
</wscoor:Identifier> 
<wscoor:Expires> 2012 </wscoor:Expires> 
<wscoor :CoordinationType> 
http: //schemas.xmlsoap.org/ws/2004/10/wsat 
</wscoor :CoordinationType> 
<wscoor:RegistrationService> 
<wsa:Address> 
http://coordinator.com/registration 
</wsa:Address> 


</wscoor:RegistrationService> 


</wscoor:CoordinationContext> 
</soap:Header> 
<soap: body> 
<wscoor:Register> 
<wscoor: Protocolidentifier> 
http://schemas.xmlsoap.org/ws/2004/10/wsat#Durable2PCc 
</wscoor:Protocolidentifier> 
<wscoor: Participant ProtocolService> 
<wsa:Address> 
http://supplier.com/DurableParticipant 
</wsa:Address> 


</wscoor: Participant ProtocolService> 
</wscoor:Register> 

</soap:body> 

</soap:Envelope> 
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协调 器 依次 调用 请 求 者 上 的 RegisterResponse 操作 。 由 于 注册 的 参与 者 使 用 的 协调 协议 ( Co- 
ordinatorProtocolService ) 中 需要 地 址 信息 , 该 操作 将 返回 协调 器 所 提供 的 地 址 信息 , 参见 清单 
10. 5。 在 这 个 阶段 , 协调 器 和 请 求 者 都 有 彼此 的 端点 引用 , 并 能 交换 协议 信息 。 当 参与 者 通过 注 
册 服 务 注册 到 协调 器 时 , 参与 者 接收 协调 器 发 送 的 消息 。 例 如 , 假设 正如 在 清单 10.5 中 一 样 使 
用 两 阶段 协议 , 所 交换 的 消息 能 够 是 “准备 完成 (prepare to complete) ”消息 和 “完成 (complete)” 消 
息 等 。 另 一 种 情况 , 假如 已 经 注册 到 协调 器 的 参与 者 (供应 商 服务 ) 希 望 调用 协调 器 上 的 消息 ( 诸 
on“ hk”), 参与 者 将 使 用 PartcipantProtocolService 地 址 。 
清单 10.5 ”协调 器 对 于 注册 操作 的 响应 


<?xml version="1.0" encoding="utf-8"?> 
<Soap;Envelope> 
<soap:Header> 
<wscoor:CoordinationContext soap:mustUnderstand="1"> , 
<wscoor:Identifier> 
http://supply.com/trans345 
</wscoor:Identifier> 
<wscoor:Expires> 2012 </wscoor:Expires> 
<wscoor :CoordinationType> 
http://schemas.xmlsoap.org/ws/2004/10/wsat 
</wscoor :CoordinationType> 
<wscoor: RegistrationService> 
<wsa:Address> 
http://coordinator.com/registration 
</wsa:Address> 


</wscoor:RegistrationService> 


</wscoor:CoordinationContext> 
</soap:Header> 
<soap: body> 
<wscoor:RegisterResponse> 
<wscoor:CoordinatorProtocolService> 
<wsa:Address> 
http://coordinator.com/coordinator-service 
</wsa:Address> 
</wscoor :CoordinatorProtocolService> 
</wscoor :RegisterResponse> 
</soap: body> 
</soap:Envelope> 


虽然 WS-Coordination 仅 定义 了 两 个 核心 操作 (CreateCoordinationContext 和 Register) ,但 通过 
一 些 附加 的 特定 事务 的 操作 , 可 扩展 协调 服务 。WS-Coordination 也 支持 介入 。 协 调 器 中 的 注册 参 
与 者 也 能 够 是 一 个 协调 器 ,从 而 可 以 实现 介入 , 并 可 创建 树 形 的 协调 器 结构 。WS-Coordination 将 
以 上 这 些 作为 协议 的 有 机 组 成 部 分 。 因 此 ， 上 下 文 消息 也 (能 ) 包 含 其 他 参与 者 的 信息 以 及 恢复 
信息 。 

4. 在 两 个 应 用 之 间 的 典型 的 消息 交换 

在 本 节 中 , 我 们 将 给 出 一 个 例子 。 该 例 显示 了 两 个 应 用 WS-Coordination 的 Web Service 之 间 
的 典型 的 消息 交换 。 该 例 源 自 文献 [ Cabrera 2005a] 。 在 该 例 中 , 假定 两 个 Web Service( 应 用 1 和 
应 用 2) 将 要 创建 它们 自己 的 协调 器 (协调 器 A 和 协调 器 B) 进行 彼此 间 的 交互 。 

两 个 应 用 服务 应 用 1 和 应 用 , 它们 都 有 自己 的 协调 器 (协调 器 A 和 协调 器 B) ， 当 活动 在 两 个 
应 用 服务 应 用 之 间 传 播 时 , 图 10. 19 表明 了 这 两 个 应 用 服务 是 如 何 进行 交互 的 。 例 子 中 的 消息 交 
换 序列 如 下 所 示 。 
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10.19 使 用 WS-Coordination 并 具有 它们 自己 的 协调 器 的 两 个 应 用 间 的 交互 


(1) 通过 调用 协调 器 A 上 的 操作 CreateCoordinationContext, 应 用 1 开始 一 个 新 的 事务 , 并 指 
定 协调 类 型 (简称 CT) 。CT 将 管理 事务 。 应 用 接收 协调 上 下 文 (CCa) , 该 协调 上 下 文 包 含 活动 标 
识 符 Ai、 协调 类 型 CT 和 对 协调 器 A 的 注册 服务 RS, 的 端点 引用 。 

(2) 应 用 1 向 应 用 2 发 送 一 个 应 用 消息 。 该 应 用 消息 包含 了 作为 SOAP 头 部 的 协调 上 下 文 
CC,。 这 个 消息 邀请 应 用 2 使 用 一 个 协调 协议 参与 这 个 活动 , 其 中 协调 协议 遵循 CC, 中 的 协调 类 
型 。 接 收 到 邀请 的 服务 既 可 以 注册 参与 也 可 以 拒绝 参与 。 

(3) 应 用 2 将 创建 自己 的 协调 器 , 代替 使 用 应 用 1 发 送 的 协调 器 。 应 用 2 调用 协调 器 B 上 的 
操作 CreateCoordinationContext, 该 操作 具有 协调 上 下 文 CC,, 其 中 CC, 是 从 应 用 1 中 接收 的 。 协 
调 器 B 创建 它 自己 的 协调 器 上 下 文 CCh。 这 个 新 的 协调 器 上 下 文 CC, 包含 了 和 协调 类 型 CC 相 
同 的 活动 标识 符 和 协调 类 型 (A CC, 有 它 自 己 的 注册 服务 RSb 。 

(4) 应 用 2 确定 了 协调 类 型 CT 所 支持 的 协调 协议 , 并 在 协调 器 B 上 注册 协调 协议 CP, 由 此 
对 于 应 用 2 和 协议 实例 CP, 交换 端点 引用 。 现 在 , 在 应 用 2 和 协调 器 B 之 间 能 够 交换 协议 CP 上 
的 所 有 消息 。 

(5) 具有 协调 器 B 的 应 用 2 的 注册 触发 了 另 一 个 注册 。 它 使 得 协调 器 B 将 注册 转发 到 协调 
器 A 的 注册 服务 RSa, 交换 对 于 协议 实例 CP, AICP, 的 端口 引用 。 通 过 注册 和 协议 选择 , 两 个 应 
用 中 所 涉及 的 Web Service 可 以 设立 事务 协调 器 和 参与 者 的 传统 脚色 。 在 此 以 后 , 在 协调 器 和 参 
与 者 之 间 可 以 交换 协议 CP 上 的 所 有 消息 , 从 而 在 两 个 应 用 之 间 也 可 以 交换 协议 CP 上 的 所 有 
消息 。 

10.5.2 WS-Transaction 

对 于 终止 协调 协议 实例 , WS-Coordination 并 没有 定义 一 个 协议 。 可 使 用 WS-Transaction 定义 

WS-Coordination 所 使 用 的 事务 类 型 。WS-Transaction 区 别 于 传统 的 事务 协议 的 一 个 重要 方面 是 ， 
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WS-Transaction 无 须 一 定 要 采用 同步 的 请 求 /响应 模型 。WS-Transaction 位 于 WS-Coordination 协议 
之 上 。WS-Coordination 协议 拥有 的 通信 模式 是 异步 的 。WS-Transaction 规范 以 WS-Coordination 为 
基础 ,并 定义 了 具体 的 事务 处 理 协议 , 从 而 进一步 扩展 了 WS-Coordination。WS-Transaction 规范 
监测 业务 流程 中 具体 的 、 协 调 活动 的 成 功 与 否 。 基 于 WS-Coordination 所 提供 的 结构 ,WS-Transac- 
tion 确保 参与 业务 流程 的 Web Service 对 于 服务 结果 有 共同 的 理解 。 

WS-Coordination 提供 了 上 下 文 管理 框架 ，WS-Transaction 可 通过 两 种 方式 来 使 用 该 框架 [ Lit- 
tle 2003a] 。 首 先 ，WS-Transaction 扩展 了 WS-Coordination EFX, 从 而 创建 了 一 个 事务 上 下 文 。 
其 次 ，WS-Transaction 增加 了 激活 和 注册 服务 ,从 而 支持 了 事务 模型 以 及 许多 相关 的 事务 协调 
协议 。 

在 WS-Coordination 框架 中 可 执行 两 类 事务 (协调 协议 ) : 原子 事务 和 业务 活动 。WS-Atom- 
icTransaction[ Cabrera 2005b ] 规定 了 原子 事务 , 而 WS-BusinessActivity[ Cabrera 2005c | 则 规定 了 
长 事务 。 基 于 这 两 个 协议 ,WS-Transaction 支持 两 类 事务 。 对 于 可 信 域 中 的 短暂 的 原子 工作 单 
L, 适合 采用 原子 事务 。 对 于 包含 不 同 信任 域 的 活动 的 、 长 时 间 运 行 的 工作 单元 , 适合 采用 业 
务 活动 事务 。 每 一 种 事务 类 型 都 可 应 用 许多 事务 协调 协议 ,例如 两 阶段 提交 (持久 的 和 易 失 
的 ) 协 议 、 参 与 者 完成 协议 、 协 调 者 完成 协议 。 不 同 的 参与 者 可 以 选择 其 中 的 一 个 或 多 个 协议 
进行 注册 。 基 于 这 些 事 务 协调 协议 , 明确 地 定义 了 消息 的 数量 和 类 型 , 参与 者 从 而 可 通过 协 
调 器 交换 消息 。 

1， 原 子 事务 

原子 事务 可 比 作 传 统 的 分 布 式 数据 库 事务 模型 ( 短暂 的 原子 事务 ) 。 紧 耦合 的 系统 通常 需要 
“要 么 全 做 , 要 么 全 不 做 "的 结果 。 对 于 紧 耦 合 系统 ,提供 了 一 些 简 单 的 契约 协调 协议 。 

在 单个 的 企业 内 部 , 当 客 户 端的 操作 需要 跨 不 同 的 内 部 应 用 时 , 适合 使 用 WS-AtomicTransac- 
tion[ Cabrera 2005b ] 。 正 如 本 章 前 面 所 讨论 的 , 若 使 用 传统 的 ACID 语义 将 不 同 企业 的 一 些 事务 
资源 耦合 在 一 起 , 这 并 不 是 一 种 明智 的 做 法 。 

WS-AtomicTransaction 映射 到 已 有 的 ACID 事务 标准 , 并 且 WS-AtomicTransaction 提供 了 三 类 
事务 协调 协议 。 辐 一 个 活动 中 的 不 同 的 参与 者 可 以 注册 不 同 的 事务 协调 协议 , 诸如 下 面 所 概述 
的 协议 。 

完成 协议 可 以 控制 原子 事务 的 应 用 。 当 应 用 开始 一 个 原子 事务 时 , 应 用 将 设置 一 个 支持 WS- 
AtomicTransaction 协议 的 协调 器 。 应 用 将 注册 该 协议 。 在 完成 所 有 的 应 用 工作 后 , 应 用 将 指示 协 
调 器 提交 或 中 止 事务 。 协 议 中 的 动作 顺序 如 图 10. 20 AR, 其 中 实 线 弧 表示 了 协调 器 生成 的 动 
HE, 而 虚线 弧 则 表示 了 参与 者 生成 的 动作 。 该 状态 转换 图 假定 : 协调 器 将 从 参与 者 中 接收 “提交 
(commit) ”消息 或 “ 回 退 (rollback) ”消息 。 因 此 , 应 用 可 以 检测 所 需 的 结果 成 功 与 否 。 





图 10. 20 完成 状态 转换 
源 自 : [Cabrera 2005b ] 
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持久 的 2PC 和 传统 的 2PC 一 样 都 可 用 于 确保 参与 者 之 间 的 原子 性 。 该 协议 基于 两 阶段 提交 
以 及 中 止 技术 。 当 活动 没有 全 部 成 功 时 ,中 止 技术 将 会 回 滚 活动 中 的 操作 , 这 是 一 个 默认 的 行 
为 。 当 一 组 参与 者 都 要 进行 同样 的 操作 (无 论 是 提交 还 是 中 止 ) 时 , 可 使 用 持久 的 2PC 来 协调 全 
部 的 这 些 参 与 者 。 在 完成 协议 中 , 当 根 协调 器 接收 一 个 “提交 (commit) "通知 后 ,对 于 持久 的 2PC 
的 参与 者 , 根 提交 器 将 开始 “准备 (prepare)” 阶 段 (阶段 1) 。 注 册 这 个 协议 的 所 有 参与 者 必须 以 
一 个 “准备 好 (prepared) "通知 或 “已 中 止 (aborted) "通知 进行 响应 。 在 第 二 个 (提交 ) 阶段 中 , 假 
如 协调 器 已 经 从 参与 者 那里 接收 了 “准备 好 ”响应 , 则 协调 器 将 会 给 所 有 的 参与 者 发 送 一 个 “提交 ” 
通知 , 表明 一 切 正常 。 然 后 , 所 有 的 参与 者 将 会 返回 一 个 “已 提交 "进行 确认 。 另 一 种 情况 , 假如 协 
调 器 从 一 个 或 多 个 参与 者 那里 收 到 “已 中 止 "响应 , 则 会 对 其 他 的 所 有 参与 者 发 送 一 个 “ 回 退 "通知 ， 
表明 前 面 的 操作 失败 。 然 后 , 所 有 的 参与 者 将 会 返回 一 个 “已 中 止 进行 确认 。 

图 10. 21 显示 了 具有 持久 的 两 阶段 提交 协议 的 WS-Transaction 原子 事务 的 状态 变迁 。 该 图 还 
显示 了 协调 器 和 参与 者 之 间 的 消息 交换 。 其 中 , 实 线 表示 了 协调 器 生成 的 消息 , 虚线 表示 了 参与 
者 生成 的 消息 。 
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图 10.21 持久 的 两 阶段 提交 状态 转换 
源 自 : [Cabrera 2005b] 


易 失 的 2PC。 正 如 前 面 讨论 的 , 在 事务 中 访问 持久 化 的 数据 存储 , 将 会 导致 本 地 资源 的 硬 锁 
定 ,， 从 而 导致 性 能 瓶颈 。 另 一 种 方式 是 在 数据 的 缓存 副本 上 进行 操作 , 这 可 大 大 地 提高 性 能 。 然 
而 , 在 事务 提交 之 前 , 事务 在 易 失 数据 上 的 工作 最 终 还 需 写 回 到 后 端 企业 信息 系统 , 诸如 数据 
E. ER 系统 , 应 用 管理 的 这 些 状 态 最 终 驻 留 在 这 些 系统 中 。 因 此 , 需要 另外 的 协调 基础 架构 。 
例如 , 为 了 将 更 新 后 的 缓存 状态 刷新 到 后 端 服 务 器 , 需要 在 2PC 开始 之 前 通知 参与 者 。 在 WS- 
AtomicTransactiqn 规范 中 , 易 失 的 2PC 可 以 实现 这 一 点 。 易 失 的 2PC 协议 基本 类 似 于 持久 的 2PC 
协议, 但 是 也 有 一 些 细微 的 差别 。 在 第 一 阶段 , 对 于 那些 已 经 注册 了 易 失 2PC 的 参与 者 , 协调 器 
首先 向 那些 参与 者 发 送 “ 准备 ”消息 , 然后 才 向 注册 了 持久 的 2PC 的 参与 者 发 送 该 消息 。 仅 当 易 
失 的 2PC 的 所 有 参与 者 都 已 经 投票 了 “已 准备 ”, 协调 器 才 会 将 “准备 ”消息 发 送 给 所 有 注册 了 持 
久 的 2PC 的 参与 者 。 在 第 二 阶段 , 为 了 表示 操作 成 功 , 协调 器 会 给 易 失 的 参与 者 和 持久 的 参与 者 
发 送 “ 提 交 ” 通 知 。 

在 成 功 地 进行 提交 时 , 消息 的 顺序 如 图 10. 22 所 示 , 其 中 涉及 三 个 参与 者 , 每 一 个 对 应 了 上 
面 所 提 到 的 一 个 协调 协议 (完成 、 易 失 的 2PC、 持久 的 2PC): 

(1) 当 所 有 的 工作 都 已 经 完成 时 , 完成 参与 者 (例如 应 用 ) 将 试图 提交 工作 , 从 而 发 起 一 个 提 
交流 程 。 因 此 , 参与 者 将 首先 给 协调 器 发 送 一 个 “提交 ”消息 ( 步 又 1)。 

(2) 对 于 易 失 的 2PC 参与 者 , 协调 器 将 给 参与 者 发 送 一 个 “准备 "消息 , 从 而 发 起 一 个 易 失 
的 2PC 的 准备 阶段 ( 步 双 2) 。 每 一 个 易 失 的 2PC 参与 者 在 成 功 地 完成 提交 准备 后 , 将 发 送 一 个 
“已 准备 ”消息 。 
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图 10.22 成 功 地 提交 WS-AtomicTransaction 事务 的 场景 
源 自 : [Cabrera 2005b ] 


(3) 在 根 协 调 器 收 到 所 有 的 易 失 的 2PC 参与 者 的 “已 准备 ”消息 后 , 根 协调 器 将 给 持久 的 
2PC 参与 者 发 送 一 个 “准备 "消息 ,从 而 发 起 一 个 持久 的 2PC 的 准备 阶段 (步骤 3)。 每 一 个 持久 
的 2PC 参与 者 在 成 功 地 完成 提交 准备 后 , 将 发 送 一 个 “已 准备 ”消息 。 

(4) 在 根 协调 器 收 到 所 有 的 持久 的 2PC 参与 者 的 “已 准备 "消息 后 , 根 协调 器 决定 提交 , 将 
给 完成 参与 者 发 送 一 个 “已 提交 ”消息 (步骤 4a), 并 给 易 失 的 2PC 参与 者 和 持久 的 2PC 参与 者 发 
送 “ 提 交 ” 消 息 (步骤 4b 和 4c)。 注 意 , 在 4a、4b 和 4c 之 间 没 有 顺序 限制 。 

对 于 传统 的 原子 事务 ， WS-AtomicTransaction 优 于 已 有 的 协调 服务 。WS-AtomicTransaction 基 
F SOAP, 从 而 增强 了 互 操作 性 , 因此 在 不 同 平台 上 实现 的 参与 者 都 可 使 用 WS-AtomicTransaction。 
WS-AtomicTransaction 也 可 与 其 他 的 一 些 标准 进行 协同 工作 , 诸如 WS-Security、WS-Policy #1 WS- 
Trust， 从 而 表达 策略 断言 , 并 可 在 任意 网 络 结构 中 提供 安全 的 端 到 端 操 作 。 

2. 业务 活动 

WS-BusinessActivity 协调 类 型 [ Cabrera 2005c 1 支持 可 能 长 时 间 运 行 的 活动 的 事务 协调 。 这 些 
可 能 长 时 间 运 行 的 活动 不 同 于 原子 事务 的 之 处 在 于 : 它们 可 能 需要 花 比较 长 的 时 间 才 能 完成 , 并 
且 对 于 长 时 间 运 行 并 不 一 定 要 求 额外 的 资源 。 这 使 得 在 一 个 具体 的 时 间 短 内 可 能 有 许多 客户 都 
预定 相同 的 产品 , 然而 最 终 仅 有 一 个 客户 可 能 获取 该 产品 (假如 该 产品 是 库存 中 的 最 后 一 件 产 
品 ) 。 这 也 避免 了 : 当 资 源 被 无 限期 地 锁定 时 , 出 现 拒 绝 服务 现象 。 对 于 业务 活动 所 使 用 的 资源 
的 用 户 ,， 为 了 使 得 他 们 访问 的 延 时 能 够 最 小 化 , 在 完成 整个 活动 之 前 需要 实现 一 些 临时 操作 。 在 
业务 活动 中 , 为 了 处 理 异 常 ， 需 要 应 用 一 些 相 应 的 业务 逻辑 。 参 与 者 被 视 为 业务 任务 (作用 域 ) ， 
它们 是 所 注册 的 业务 活动 的 后 代 。 参 与 者 可 以 决定 委托 一 个 业务 活动 (例如 , 委托 其 他 服务 进行 
处 理 ) , 或 者 在 被 要 求 之 前 , 参与 者 预先 声明 它 的 结果 。 

为 了 最 大 化 地 实现 灵活 性 , 业务 活动 并 不 维护 所 有 的 ACID 事务 特性 。 为 了 选择 最 合适 的 参 
与 者 并 取消 其 他 的 参与 者 , 业务 活动 可 查询 多 个 参与 者 。 业 务 活动 已 完成 的 任务 (例如 事务 ) 先 
于 业务 活动 的 完成 , 因此 可 以 放松 隔离 级 。 事 实 上 , 这 些 任务 是 试探 性 的 , 并 且 假 如 需要 补偿 这 
些 任务 , 则 需要 通过 业务 逻辑 来 进行 补偿 。 i 

现 以 一 个 涉及 多 个 服务 的 业务 活动 为 例 。 制 造 商 (客户 端 ) 服务 向 多 个 供应 商 服务 发 送 订 购 
单 。 制 造 商 服务 按照 选择 标准 选择 一 个 报价 , 并 取消 对 其 他 供应 商 的 订购 。 因 此 对 于 应 用 ，WS- 
BusinessActivity 协调 协议 增加 了 一 个 标准 的 结构 , 但 是 同时 允许 任何 应 用 逻辑 处 理 该 协调 。 在 另 
一 个 例子 中 , 制造 商 可 以 发 起 一 个 订购 单 流程 。 该 流程 可 以 包含 不 同 的 活动 , 这 些 活动 必须 都 成 
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功 地 完成 , 但 可 以 同时 地 运行 ( 至少 在 某 种 程度 上 ), 这 些 活动 诸如 信用 卡 检查 、 库 存 控制 、 账 单 
和 装运 。 基 于 WS-Transaction 和 WS-Coordination 这 两 个 协议 , 可 确保 这 些 任务 作为 一 个 单元 成 功 
或 失败 。 

在 作用 域内 可 划分 业务 活动 。 作 用 域 定 义 为 完成 一 个 任务 所 需 执行 的 操作 集 。 对 于 在 参与 
完成 任务 的 不 同 的 参与 者 , 可 以 在 这 些 参与 者 中 执行 这 些 操作 。 为 了 完成 一 个 业务 活动 , 能 够 创 
建 作 用 域 的 层次 结构 。 作 用 域 的 嵌 套 可 以 有 不 同 的 选项 。 例 如 ,父亲 可 以 选择 在 结果 协议 中 包 
含 哪些 孩子 , 因此 可 能 导致 非 原子 化 的 结果 。WS-BusinessActivity 协议 定义 了 一 个 评议 组 , 可 基 
于 业务 级 的 情况 放松 原子 性 [ Weerawarana 2005 ] 。 此 外 , 父亲 可 以 捕 提 孩子 抛 出 的 例外 , 并 应 用 
例外 处 理 程序 , 然后 继续 进行 相关 的 处 理 。 为 了 达到 所 要 实现 的 目标 , 在 步骤 之 间 需 要 持久 地 保 
存 业务 活动 的 状态 , 即使 在 出 现 例 外 的 情况 下 。 

协调 器 可 以 按照 “要 么 全 做 , 要 么 全 不 做 ”的 方式 协调 业务 活动 的 参与 者 。 业 务 活动 中 的 协 
调 器 并 不 像 原 子 事务 中 的 协调 器 一 样 严格 。 驱 动 活动 的 应 用 将 决定 协调 器 的 行为 。 参 与 者 在 业 
务 活动 中 注册 后 , 可 在 事务 中 的 任何 时 间 点 离开 活动 。 这 与 原子 事务 处 理 参与 者 的 方式 完全 相 
反 。 在 原子 事务 中 , 一 旦 参与 者 注册 后 , 协调 类 型 必须 确认 其 他 的 参与 者 。 假 如 一 个 参与 者 选择 
“取消 ”一 个 任务 , 则 它 也 强迫 其 他 参与 者 取消 该 任务 。 

正如 原子 事务 一 样 ，WS-BusinessActivity 定义 了 两 个 协调 协议 : 参与 者 完成 的 业务 协定 (Busi- 
ness Agreement with Participant Completion) 和 协调 器 完成 的 业务 协定 (Business Agreement with Coor- 
dinator Completion ) 。 

在 参与 者 完成 的 业务 协定 中 , 参与 者 ( 子 ) 活动 在 创建 后 的 初始 状态 是 “活动 状态。 假如 已 
经 完成 了 参与 者 任务 , 并 希望 进一步 涉及 业务 活动 , 则 它 必须 能 够 补偿 已 完成 的 工作 。 在 这 种 情 
AF, 它 向 协调 器 发 送 一 个 “已 完成 "消息, 并 希望 从 协调 器 接收 最 终 的 业务 活动 结果 。 结 果 既 
可 以 是 “关闭 (close) "消息 , 也 可 以 是 “补偿 (compensate)”。 前 者 意味 业务 活动 已 成 功 完成 , 后 者 
表明 协调 器 活动 需要 参与 者 取消 前 面 工作 所 产生 的 影响 。 或 者 , 假如 参与 者 活动 完成 了 所 创建 
的 工作 , 并 决定 不 再 参与 WS-BusinessActivity 的 作用 域 , 然后 参与 者 能 够 单方 面向 协调 器 发 送 一 
个 “已 退出 (exited) "HEB, 这 相当 于 参与 者 从 Web Service 事务 中 退出 。 

图 10. 23 显示 了 含 参 与 者 完成 协议 的 WS-BusinessActivity 的 状态 变化 , 并 显示 了 协调 器 和 参 
与 者 之 间 的 消息 交换 。 像 以 前 一 样 , 实 线 表 示 了 协调 器 生成 的 消息 , 虚线 表示 了 参与 者 消息 。 


“已 取 消 :、 
+: LH 





图 10.23 ” 含 参 与 者 完成 协议 的 业务 协定 的 状态 转换 
WA: [Cabrera 2005c] 


协调 器 完成 的 业务 协定 与 “参与 者 完成 的 业务 协定 ”类 似 , 不 同 点 在 于 : 在 该 协议 中 ,即使 能 
够 补偿 业务 活动 , 参与 者 也 不 能 单方 面 决定 退出 业务 活动 。 当 参与 者 接收 到 完成 工作 的 请 求 时 ， 
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参与 者 任务 依赖 协调 器 通知 它 。 为 了 完成 这 一 工作 , 协调 器 向 参与 者 发 送 “ 完 成 (complete)” 消 
息 。 然 后 , 参与 者 采取 类 似 于 在 “参与 者 完成 的 业务 协定 ”中 的 操作 。 

图 10. 24 阐明 了 以 上 各 点 。 该 图 显示 了 一 个 订单 处 理应 用 (改变 自 文献 [ Cabrera 2005c] ) 。 
基于 参与 者 完成 协议 的 业务 协定 , 制造 商 服 务 向 三 个 供应 商 服 务 进行 询 价 , 然后 选择 最 合适 的 一 
家 供应 商 进行 合作 。 人 协议 交互 中 的 各 个 步骤 如 下 : 








(la) 具有 业务 活动 上 下 文 的 订购 单 








>n (2a) 注册 一 供应 商 1 
注册 响应 服务 
(3a) 故障 (参与 者 ) 
=== ap 





(lb) 具有 业务 活动 上 下 文 的 订购 单 
(25) zit sen 


制造 商 服务 

























EAA 
(协调 器 ) (3b) 已 完成 
(4a) 关闭 
已 关闭 
(le) 具有 业务 活动 上 下 文 的 订购 单一 
(2c) 注册 供应 商 3 
注册 响应 服务 
(3c) 已 完成 (参与 者 ) 
(4b) 补偿 1 oo 
Fast pus 


10.24 基于 业务 活动 的 订单 处 理 样 例 


(1) 对 于 这 个 业务 活动 , 制造 商 服务 (协调 器 ) 向 每 一 个 销售 者 发 送 一 个 PurchaseOrder 消息 ， 
消息 的 头 部 为 CoordinationContext。 可 同时 发 送 这 些 消 息 。 

(2) 所 有 的 三 个 供应 商 (参与 者 ) 注 册 参 与 者 完成 协议 的 业务 协定 。 

(3) 从 这 一 点 向 下 , 三 个 供应 商 有 不 同 的 流 , 诸如 : 

a) 供应 商 1 无 法 报价 。 它 使 用 协调 协议 的 “故障 (Fault) ”消息 通 知 制造 商 服 务 。. 

b) 供应 商 2 和 供应 商 3 进行 报价 。 各 供应 商 分 别 通 知 制造 商 服 务 , 除了 价格 信息 , 还 含有 
协调 协议 器 协议 的 “已 完成 (completed) ”消息 。 

(4) 在 评判 两 个 供应 商 的 报价 后 , 制造 商 选择 供应 商 2。 然 后 它 : 

a) 向 供应 商 2 发 送 协调 器 协议 “关闭 (close) ”消息 (用 以 表明 成 功 ) 。 

b) 向 供应 商 3 发 送 协调 器 协议 “补偿 (compensate) ”消息 。 


10.6 Web Service 组 合 应 用 框架 


我 们 在 前 面 的 章节 中 已 经 描述 了 Web Service 事务 模型 。 长 期 的 业务 流程 的 执行 可 能 包含 一 
些 复合 的 Web Service 应 用 。 然 而 对 于 这 些 应 用 中 的 共享 上 下 文 的 管理 ，Web Service 事务 模型 病 
没有 提供 一 个 共同 的 方法 。 上 下 文 使 得 操作 可 以 共享 一 个 共同 的 结果 。 在 事务 中 , 若 应 用 包含 
分 组 的 、 复 合 的 Web Service, 则 上 下 文 是 非常 重要 的 。 

为 了 解决 一 些 不 足 ，OASIS Web Service 复合 应 用 程序 框架 (WS-CAF) 定义 了 上 下 文 管理 服 
务 。 上 下 文 管理 服务 管理 和 协调 整个 复合 的 Web Service 应 用 中 共享 上 下 文 数据 的 使 用 。WS- 
CAF 规范 集 处 理 了 Web Service 事务 标准 化 中 没有 得 到 解决 的 两 个 主要 问题 , 具体 如 下 : 

(1) 一 个 大 的 工作 单元 (例如 处 理 一 个 订购 单 ， 或 者 执行 事务 中 的 一 系列 的 Web Service) 可 
能 包含 多 个 Web Service。WS-CAF 解决 了 跨 多 个 Web Service 的 共享 的 信息 上 下 文 的 管理 问题 。 
WS-CAF 提供 了 一 个 灵活 的 、 标 准 的 管理 Web Service 上 下 文 的 机 制 , 从 而 提高 了 互 操 作 性 , 并 避 
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免 了 不 必要 的 复制 。 , 

(2) WS-CAF 是 一 个 支持 许多 Web Service 事务 协议 (包括 WS-Transaction) 以 及 它们 之 间 的 互 
操作 性 的 开放 的 、“ 可 插 拔 的 框架。 在 不同 的 事务 模型 (诸如 MQ Series 和 J2EE 事务 ) 之 间 , WS- 
CAF 能 够 充当 一 个 桥梁 。 

WS-CAF 提供 了 一 个 抽象 的 体系 结构 视图 , 支持 Web Service 间 的 长 时 间 的 交互 。WS-CAF 可 
以 分 为 三 个 主要 部 分 , 每 一 部 分 定义 了 不 同 的 功能 。 这 三 个 部 分 [ Bunting 2003a] 是 : Web Service 
上 下 文 (WS-CTX) 、Web Service 协调 框架 (WS-CF) 和 Web Service 事务 管理 (WS-TXM)。 其 中 ， 
WS-CTX 是 一 个 上 下 文 管理 的 轻 量 级 框架 ; WS-CF 是 一 个 管理 上 下 文 增加 和 生命 周期 的 共享 机 
制 ; WS-TXM 基于 WS-CF 提供 了 事务 协调 。 

WS-CAF 的 各 个 部 分 主要 是 用 于 补充 Web Service 编 配 和 编排 技术 (诸如 BPEL 和 WS-Chore- 
ography), 它们 将 与 已 有 的 Web Service 规范 (诸如 WS-Security 和 WS-Reliability) 相互 协作 。WS- 
CAF 将 它 自身 限定 于 管理 一 些 特定 的 信息 , 若 要 支持 不 同 的 分 布 式 计算 基础 架构 , 则 需要 用 到 这 
些 信息 , 同时 可 使 用 其 他 标准 (诸如 BPEL) 创建 这 类 相互 依存 。BPEL 上 下 文 管理 系统 定义 了 如 
何在 流 执行 引 警 中 关联 消息 , 但 是 并 没有 涉及 如 何在 流 中 跨 Web Service 来 共享 上 下 文 ， 而 这 是 
WS-CAF 的 职责 。 

10. 6.1 Web Service 上 下 文 

当 Web Service 完成 相关 的 活动 时 , 诸如 和 数据 管理 资源 的 多 个 交互 、 交 互 显示 、 自 动 化 业务 
流程 ,这些 Web Service 将 共享 一 个 共同 的 上 下 文 。 通 过 使 用 共享 上 下 文 , 来 自 不 同 源 的 Web 
Service 共享 了 共同 的 系统 信息 ,因此 它们 可 以 分 别 成 为 同一 个 应 用 的 一 部 分 。 当 多 个 Web Ser- 
ice 在 一 个 授权 会 话 的 作用 域 中 执行 , 应 用 所 依赖 的 共享 上 下 文通 常 包括 共同 的 安全 域 。 当 活动 
中 的 每 一 方 需要 知道 其 他 参与 者 是 否 已 经 成 功 地 完成 它们 的 工作 时 , 应 用 所 依赖 的 共享 上 下 文 
则 通常 包括 共同 的 输出 结果 协商 。 共 享 上 下 文通 常 还 包括 建立 到 后 端 系统 的 持续 的 连接 等 
| Webber 2003b] 、[ Newcomer 2005 ] , 

WS-CTX 定义 了 上 下 文 、 上 下 文 共 享 的 作用 域 、 上 下 文 管理 的 基本 规则 。WS-CTX 描述 了 如 
何 定 义 一 个 活动 , 活动 中 的 多 个 Web Service 通过 共享 上 下 文 关 联 在 一 起 。 活 动 本 质 上 是 一 种 划 
定 特定 应 用 的 工作 的 方法 [ Bunting 2003b] 。 大 型 应 用 通常 涉及 许多 活动 , WS-CTX 表示 了 这 些 活 
动 的 Web Service 交互 。WS-CTX 定义 了 分 界 点 。 分 界 点 指定 了 活动 的 起 点 和 终点 。 在 活动 的 生 
命 周 期 中 ，WS-CTX 还 注册 Web Service, 以 便 这 些 服 务 能 够 成 为 参与 者 。WS-CTX 还 管理 和 扩大 
与 活动 关联 的 上 下 文 , 并 跨 网 络 传 播 上 下 文 信息 [ Bunting 2003b] 。 

WS-CTX 并 不 是 具体 针对 一 个 服务 类 型 或 应 用 域 , 它 是 一 个 比较 底层 和 基础 的 服务 ， 主 要 通 
过 上 下 文 管理 抽象 活动 实体 。WS-CTX 的 主要 组 件 如 下 [ Bunting 2003b] : 

上 下 文 服务 : 上 下 文 服务 定义 了 活动 的 作用 域 , 并 定义 了 如 何在 分 布 式 环 境 中 引用 和 传播 消 
息 。 为 了 管理 活动 ， 上 下 文 服务 维护 了 一 个 与 执行 环境 相关 联 的 共享 上 下 文 信息 库 。 无 论 何 时 
在 活动 的 作用 域 中 交换 消息 ， 上 下 文 服务 都 可 提供 相关 的 上 下 文 , 然后 可 以 传送 那些 消息 [ Web- 
ber 2003b] 。 上 下 文 服务 也 管理 上 下 文 的 层次 , 从 而 支持 嵌 套 和 并 发 。 

LFX: 通过 共享 共同 的 信息 ， 上 下 文 将 一 组 消息 关联 到 一 个 活动 。 为 了 这 个 目的 ， 上下文 
包含 了 与 同一 个 活动 相关 联 的 多 个 Web Service 所 需 的 信息 。 随 着 应 用 和 流程 运行 , 服务 可 以 动 
态 更 新 这 些 信息 。 

在 WS-CTX F, 在 一 个 活动 涉及 的 服务 横 跨 两 个 类 别 , 即 应 用 服务 和 活动 周期 服务 。 

除了 上 下 文 服务 , 活动 中 的 每 一 个 Web Service 参与 者 可 以 将 一 个 活动 生命 周期 服务 ( ALS) 
注册 到 上 下 文 服务 中 。ALS 参与 活动 的 生命 周期 ( 当 活 动 开始 、 结 束 等 , 将 通知 )。 在 执行 中 ， 当 
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与 当前 执行 环境 相关 的 活动 需要 上 下 文 时 ， 上 下 文 服务 调用 每 一 个 被 注册 的 ALS, 并 获取 针对 基 
本 的 上 下 文 的 补充 内 容 。 上 下 文 文档 可 以 传播 到 各 个 参与 者 ,最 终 可 装配 整个 上 下 文 文档 。 例 
如 ， 上 下 文 服 务 可 以 有 一 个 事务 ALS 和 安全 性 ALS, 它们 都 可 注册 到 上 下 文 服务 中 。 这 两 个 服务 
可 以 定义 活动 的 安全 性 作用 域 和 事务 域 。 

应 用 可 以 使 用 应 用 服务 来 提供 它 的 功能 。 例 如 , 订购 单 应 用 可 以 有 几 个 活动 , 这 些 活动 涉及 
核查 客户 的 信用 、 核 查 产 品 库存 、 计 算 订 单 的 最 终 价 格 、 将 账单 发 送 给 客户 、 选 择 运 送 者 等 。 对 
于 应 用 服务 和 ALS， 活 动 的 定义 直接 与 一 组 Web Service( 诸 如 订购 单 ) 的 需求 相关 , 这 些 Web 
Service 共享 共同 的 信息 。 活 动 本 身 实现 为 一 个 Web Service, 并 且 将 服务 注册 到 活动 中 , 以 便 定义 
该 活动 。 

ALS、 上 下 文 服务 、 应 用 服务 、 应 用 之 间 的 关系 如 图 10. 25 所 示 。 

















活动 生命 周期 
服务 

















= 
应 


图 10.25 链接 ALS、 上 下 文 服务 、 
源 自 : [Bunting 2003a] 


用 服务 和 应 用 


10.6.2 Web Service 协调 框架 

一 个 大 型 应 用 通常 与 许多 活动 相关 。 基 于 Web Service 协调 框架 (WS-CF) , 可 以 管理 和 协调 
这 些 活动 间 的 Web Service 交互 。WS-CF 建立 在 WS-CTX 规范 的 基础 上 。WS-CF 提供 了 一 个 可 插 
人 到 WS-CTX 中 的 协调 服务 。WS-CF 允许 向 其 中 加 入 应 用 和 服务 , 并 可 基于 每 个 服务 或 应 用 进 
行 定制 。WS-CF 支持 事务 协议 的 独立 性 , 并 可 映射 到 多 个 底层 技术 , 从 而 满足 了 Web Service 的 
实际 需求 。 

WS-CF 定义 了 分 界 点 , 指定 了 被 协调 活动 的 起 点 和 终点 。 在 分 界 点 可 进行 参与 者 的 协调 。 
例如 在 该 点 , 可 将 合适 的 SOAP 消息 发 送 给 参与 者 。WS-CTX 提供 了 默认 的 上 下 文 结构 , 通过 增 
强 这 一 结构 , 可 跨 网 络 传播 具体 的 协调 信息 。 

WS-CF 包含 下 列 主要 的 构建 块 [ Bunting 2003c ] ; 

协调 器 (或 称 作 协调 者 ) : 对 于 在 协调 点 触发 的 参与 者 (诸如 活动 ), 协调 器 组 件 提供 了 参与 
者 的 注册 接口 。 协 调 器 负责 将 活动 的 结果 传送 到 注册 活动 列表 。 

参与 者 : 该 组 件 提供 了 一 些 操 作 , 这 些 操作 是 协调 序列 处 理 的 一 部 分 。 

协调 服务 : 对 于 一 个 具体 的 、 可 定制 的 协调 模型 , 协调 服务 定义 了 行为 。 协 调 服务 提供 了 
一 个 处 理 模 式 。 在 进行 输出 处 理 时 , 将 使 用 该 处 理 模 式 。 例 如 , 可 将 协调 服务 实现 为 一 个 
ACID 事务 服务 。ACID 事务 服务 提供 两 阶段 协议 和 扩展 的 事务 模式 , 诸如 协作 、 开 放 的 艇 套 事 
务 、 封 闭 的 艇 套 事务 、 非 事务 模式 (诸如 内 聚 和 关联 ) 。 可 使 用 协调 服务 对 相关 的 非 事务 活动 
进行 分 组 。 

图 10. 26 说 明了 如 何 将 一 些 单个 的 Web Service 和 复杂 应 用 作为 参与 者 注册 到 协调 器 中 。 协 
调 器 负责 上 下 文 管理 ,以 及 将 相关 的 Web Service 的 执行 结果 通知 参与 者 。 如 图 所 示 , 协调 者 可 
将 自身 注册 到 另 一 个 协调 器 中 , 从 而 成 为 一 个 参与 者 , 因此 这 提高 了 互 操作 性 。 
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图 10.26 协调 器 与 Web Service, 复杂 应 用 的 关系 


WS-CF 表面 上 似乎 类 似 于 WS-Coordination , 主要 的 差别 在 于 , WS-CF 比 WS-Coordination 更 多 
地 定义 了 协调 器 的 体系 结构 ，WS-Coordination 将 许多 事情 交 给 使 用 它 的 服务 [ Webber 2003b] 。 在 
许多 方面 ，WS-CF 可 以 视 为 是 WS-Coordination 的 超 集 。 


10. 6.3 Web Service 事务 管理 


Web Service 事务 管理 (WS-TXM) 定 义 了 一 组 可 插 拔 的 事务 协议 (两 阶段 提交 、 长 期 运行 的 
动作 、 业 务 流程 ) 。 基 于 一 系列 的 相关 的 Web Service 的 执行 结果 , 协调 器 可 以 使 用 这 些 事务 协 
议 来 协商 参与 者 所 要 执行 的 一 组 操作 。 通 过 使 用 共享 的 上 下 文 (作用 域 ), 相关 的 Web Service 
的 执行 可 以 联系 在 一 起 。 这 些 Web Service 的 执行 既 可 以 是 嵌 套 的 (父子 关系 ), 也 可 以 是 并 
发 的 。 

为 了 实现 WS-TXM 所 声称 的 目标 , 它 建立 在 WS-CF 规范 和 WS-CTX 规范 的 基础 之 上 。WS- 
TXM 定义 了 具体 的 协调 器 服务 和 参与 者 服务 , 并 扩大 了 分 布 式 上 下 文 。 图 10.27 说 明了 WS-TXM 
协议 的 分 层 。 

目前 ,WS-TXM 定义 了 三 个 事务 协议 [ Bunting 2003d] ,它们 是 ACID 事务 、 长 期 运行 的 动作 、 
业务 流程 事务 。 

ACID 事务 类 似 于 传统 的 数据 库 事务 ， 帮助 Web Service 在 已 有 的 事务 基础 架构 上 实现 互 操作 
性 。 在 ACID 模型 中 ,每 一 个 活动 都 将 绑 定 到 一 个 事务 作用 域 , 从 而 使 得 活动 的 结束 将 自动 触发 
相关 事务 的 终止 (提交 或 回 退 ) 。 

长 期 运行 的 动作 (LRA) 是 一 个 活动 或 是 一 组 活动 。LRA 并 不 需要 具有 ACID 特性 。LRA 可 
以 使 用 前 向 (补偿 ) 或 后 向 错误 恢复 来 确保 原子 性 。 对 于 补偿 操作 ，LRA 定义 了 补偿 动作 的 触发 
器 , 并 定义 了 执行 触发 器 的 条 件 。 在 后 端 实现 时 ,也 必须 要 考虑 到 隔离 级 的 选择 问题 。 
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最 后 , 业务 流程 事务 是 一 个 活动 或 一 组 活动 。 业 务 流程 负责 完成 一 些 具体 应 用 的 工作 。 根 
据 具 体 的 应 用 需求 , 可 将 业务 流程 结构 化 为 原子 事务 的 集合 或 者 LRA 的 集合 。 业 务 流程 协议 明 
显 地 不 同 于 其 他 的 任何 事务 模型 (诸如 WS-Transaction)。 业 务 流程 协议 主要 面向 电子 商务 应 用 ， 
它 的 具体 目标 是 将 异 构 的 事务 域 组 织 成 一 个 企业 对 企业 (B2B) 事 务 。 例 如 , 基于 业务 流程 事务 模 
AY, 长 时 间 运 行 的 Web Service 事务 可 以 横 跨 消息 传送 、 工 作 流 和 传统 的 ACID 事务 , 从 而 企业 可 
以 利用 它们 已 有 的 企业 资产 [ Webber 2003b] 。 
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图 10. 27 协调 框架 中 的 事务 间 的 关系 
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10.7 小 结 


企业 应 用 中 经 常 需要 将 不 同 服务 器 上 的 事务 集成 为 单个 的 事务 单元 , 这 一 需求 推动 了 分 
布 式 事务 的 发 展 。 若 要 设计 复杂 功能 的 事务 , 需要 允许 事务 设计 者 能 自 项 向 下 地 分 解 事务 ， 
从 而 引入 了 内 套 事务 。 在 嵌 套 事务 模型 中 , 可 独立 地 构建 事务 服务 , 然后 将 这 些 事务 组 合 到 
应 用 中 。 每 一 个 服务 能 够 确定 事务 边界 的 范围 。 应 用 或 编 配 服务 组 合 的 服务 控制 了 顶层 事务 
的 范围 。 

开放 的 出 套 事务 和 事务 工作 流 是 机 套 事务 的 重要 变 体 。 这 些 变 体 放松 了 传统 的 ACID 事务 的 
隔离 级 需求 , 可 使 用 它们 来 开发 涉及 业务 流程 的 高 级 业务 应 用 。 业 务 运行 通常 涉及 长 期 运行 的 
事务 (或 简称 长 事务 ), 这 些 长 事务 不 能 使 用 传统 的 两 阶段 提交 协议 来 实现 。 

Web Service 事务 是 基于 分 布 式 协 调 事务 、 开 放 的 嵌 套 事务 、 事 务 性 工作 流 以 及 不 同类 型 的 恢 
复 扩展 而 来 的 。 为 了 完成 业务 流程 , 源 自 不 同 组 织 的 Web Service 之 间 需 要 交换 消息 , 业务 事务 
(或 Web Service 事务 ) 定 义 了 一 个 共享 的 消息 视图 , 因此 对 于 Web Service 应 用 而 言 , 业务 事务 是 
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极其 重要 的 。Web Service 可 以 涉及 许多 企业 , 这 些 企业 由 于 不 同 的 原因 参与 事务 ， 诸如 产品 或 服 
务 、 支 付 安 排 、 监视 和 控制 。Web Service 事务 有 助 于 实现 一 致 性 ,例如 事务 既 可 以 完整 地 执行 
(成 功 ), 也 可 以 作为 一 个 整体 失败 。Web Service 事务 包含 两 个 不 同类 型 的 事务 活动 : 原子 动作 
(或 短 事务 ) 和 长 事务 活动 。 

为 了 支持 Web Service 事务 , 目前 已 设计 了 三 个 标准 的 规范 一 WS- Coordination 、WS-Transac- 
tion 和 Web Service 复合 应 用 程序 框架 。 这 三 个 事务 规范 实现 了 Web Service 事务 模型 和 协调 协 
议 , 并 支持 不 同类 型 的 业务 协议 。 


复习 题 


。 什么 是 事务 ? 它 的 主要 特性 是 什么 ?什么 是 分 布 式 事务 ?分布 式 事务 和 集中 式 事务 的 不 

同 点 是 什么 ? 

分 布 式 事 务 体系 结构 涉及 本 地 事务 和 全 局 事务 ， 描述 分 布 式 事务 体系 的 主要 构建 块 。 

什么 是 协调 器 和 下 级 协调 器 ? 什么 是 (事务 ) 参 与 者 ? 

简要 描述 两 阶段 提交 协议 。 两 阶段 提交 协议 的 作用 是 什么 ? 

简要 描述 封闭 的 拭 套 事务 ， 以 及 舱 套 事务 中 的 两 阶段 提交 协议 。 

什么 是 开放 的 嵌 套 事务 ? 什么 是 长 时 间 运 行 的 活动 ? 

比较 封闭 的 向 套 事务 和 开放 的 柑 套 事务 。 

对 于 Web Service 事务 , 为 何 长 时 间 运 行 的 活动 非常 重要 ? 描述 两 类 Web Service 事务 , 并 

讨论 它们 各 自 的 优点 和 作用 。 

© 什么 是 介入 (interposition)? 对 于 Web Service 来 说 , 为 何 介 人 非常 重要 ? 

e WS-Coordination 的 主要 的 组 件 服 务 是 什么 ? WS-Coordination 如 何 与 WS-Transaction 相互 协 
作 的 ? 

© 描述 Transaction 支持 的 两 类 Web Service BF, 并 描述 Web Service 事务 的 最 重要 的 一 些 协 
调 协议 。 

© 什么 是 Web Service 复合 应 用 程序 框架 ? 它 与 WS-Coordination 以 及 WS-Transaction 的 不 同 
之 处 是 什么 ? 


练习 


10.1 假定 一 个 应 用 涉及 订购 单 服务 、 协 调 器 服务 。 订 购 单 服务 将 产品 订单 转发 给 它 的 
供应 商 , 并 调用 一 些 Web Service， 从 而 向 供应 商 订购 一 些 产品 。 协 调 器 服务 代表 WS-Coordina- 
tion 充当 激活 和 注册 服务 。 此 外 , 假定 订购 单 服务 调用 一 个 称 为 checkInventory( ) 的 操作 来 完 
成 它 的 任务 。 开 发 一 个 简单 的 顺序 图 (sequence diagram ) ， 用 来 说 明 这 个 应 用 的 WS-Coordina- 
tion 流 。 

10.2 假定 一 个 应 用 涉及 销售 服务 、 库存 服务 、 装 运 服务 和 协调 器 服务 代表 。 销 售 服务 接收 
产品 订单 , 并 希望 查询 库存 服务 。 库 存 服务 提供 了 仓库 中 产品 的 库存 信息 。 装 运 服 务 对 货物 的 
装运 进行 调度 。 协 调 器 服务 代表 WS-Coordination 充当 激活 和 注册 服务 。 开发 一 个 简单 的 顺序 图 
(sequence diagram) ， 用 来 说 明 这 个 应 用 的 WS-Coordination Fi, 

10.3 修改 练习 10.2, 使 其 包含 持久 的 两 阶段 提交 。 假 如 所 有 的 产品 都 不 缺 货 , 活动 将 
要 提交 , 否则 整个 活动 都 将 回 退 。 请 画 出 顺序 图 , 并 使 用 规范 (诸如 WS-Coordination 和 WS- 
Transaction ) 中 定义 的 消息 交换 来 说 明 发 起 者 和 参与 者 之 间 是 如 何 交 换 消息 的 (排除 出 故障 的 
情况 )。 
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10.4 WS-BusinessActivity 协议 代替 WS-AtomicActivity 协议 。 这 个 解决 方案 包括 一 个 订购 单 
服务 (代表 客户 ) 、 一 个 与 订购 单 服务 关联 的 协调 服务 、 一 个 销售 服务 (代表 供应 商 )。 假 定购 买 
者 想 要 购买 三 个 具体 的 产品 , 并 且 希 望 知道 供应 商 是 否 能 够 提供 所 有 这 三 类 产品 。 假 如 供应 商 
能 提供 所 有 的 这 三 类 产品 , 则 分 销 商 将 确认 这 个 订单 。 假 如 发 送 有 问题 , 或 者 这 三 类 产品 的 提供 
存在 问题 , 购买 者 则 要 重新 考虑 整个 订购 活动 。 例 如 , 购买 者 可 能 想 要 接触 其 他 的 一 些 供 应 商 ， 
询问 这 三 样 产品 的 供 货 情况 , 并 且 最 终 将 可 能 从 当前 的 供应 商 那 里 仅 购买 一 样 产 品 。 为 了 解答 
本 练习 , 将 要 考虑 WS-BusinessActivity 是 幅 套 的 。 这 意味 着 整个 采购 活动 将 认为 是 一 个 父 活动 ， 
这 个 父 活动 可 能 有 许多 子 活动 ,每 个 子 活动 代表 一 样 产品 的 订购 。 注 意 , 每 个 子 活动 可 包含 一 个 
或 多 个 WS-AtomicTransactions。 这 个 活动 使 用 WS-Coordination 和 WS-Transaction。 说 明 活 动 中 的 
实际 的 消息 交换 。 

10.5 扩充 练习 10. 1 中 的 解决 方案 , 假定 应 用 使 用 了 持久 的 两 阶段 提交 , 并 假定 应 用 涉及 
一 个 发 起 者 (订购 单 ) 和 一 个 参与 者 (供应 商 ) 。 请 画 出 顺序 图 , 并 使 用 规范 (诸如 WS-Coordination 
和 WS-Transaction ) 中 定义 的 消息 交换 来 说 明 发 起 者 和 参与 者 之 间 是 如 何 交换 消息 的 (排除 出 故障 
的 情况 ) 。 

10.6 扩充 练习 10. 3 中 的 解决 方案 , 假定 有 一 个 参与 者 (供应 商 服 务 ) 发 起 了 一 个 回 退 。 
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第 11 章 安全 的 Web Service 


学 习 目 标 

对 于 Web Service 应 用 而 言 , 安全 性 是 一 个 重要 问题 。 即 使 对 于 有 可 能 建立 动态 的 、 短 期 
关联 关系 的 关键 任务 ，Web Service 通常 也 是 基于 不 安全 的 互联 网 。Web Service 的 灵活 性 和 优 
点 在 一 定 程 度 上 导致 潜在 的 安全 缺陷 。 这 就 要 求 采取 措施 以 抵御 各 种 攻击 。 对 于 组 织 和 他 们 
的 客户 来 说 , 通过 应 用 全 面 的 安全 模型 来 确保 Web Service 的 完整 性 、 私 密 性 和 安全 性 是 非常 
重要 的 。 

在 本 章 中 , 我 们 首先 将 要 描述 Web Service 的 安全 模型 。 这 个 安全 模型 依赖 于 当前 可 用 的 一 
些 技术 以 及 未 来 Web Service 应 用 不 断 发 展 的 安全 需求 。 这 需要 将 技术 (保证 消息 的 安全 性 ) 和 业 
务 ( 策 略 、 风 险 、 信任) 统一 起 来 。 通 过 本 章 的 学 习 , 读者 将 可 掌握 下 列 关 键 概念 ; 

© Web Service 常见 安全 威胁 及 对 策 。 

。 网 络 层 和 应 用 层 安 全 机 制 。 

。 安全 性 体系 结构 。 

© XML 安全 服务 和 标准 ,如 XML Encryption, XML Signature 和 SAML, 

© Web Service 安全 性 的 使 用 案例 。 

© 使 用 WS-Security 来 开发 基于 SOA 的 解决 方案 。 

e WS-Security 标准 族 。 


11.1 Web Service 安全 性 


在 SOA F, 服务 的 一 个 主要 特点 是 : 它们 将 以 无 法 事先 预料 的 方式 相互 组 合 在 一 起 。 当 前 
Web Service 技术 正 是 沿 着 这 个 方向 发 展 的 , 并 已 有 一 个 良好 的 开端 。 但 是 , 在 SOA 可 以 支持 关 
键 任务 Web Service 长 事务 之 前 , 必须 先 解决 各 种 严重 的 安全 性 问题 。 开 始 进 行 Web Service 整 
合 的 企业 更 加 需要 依赖 于 电子 方案 来 保护 商业 机 密 信息 、 事 务 和 通信 。 

在 真实 世界 中 , 企业 依赖 于 传统 的 安全 方法 来 护卫 机 密 的 企业 信息 。 传 统 的 企业 安全 性 几 
乎 都 是 集中 在 利用 工具 (如 防火 墙 和 内 容 过 滤器 ) 来 驱赶 人 侵 者 上 面 。 在 私有 的 、 可 信任 的 企业 
网 络 和 外 部 不 可 信 的 网 络 之 间 , 防火 墙 充当 了 一 个 安全 接口 。 防 火 墙 可 用 于 进出 企业 网 络 的 访 
问 控制 。 根 据 数据 包 的 源 地址 和 目标 地 址 ,以 及 源 端口 和 目标 端口 , 内 容 过 滤器 可 允许 或 拒绝 数 
据 包 流 。 访 问 控制 包括 对 应 用 服务 和 特定 主机 之 类 资源 的 访问 。 当 恰当 地 配置 并 实施 周密 的 安 
全 策略 后 , 防火 墙 可 以 保护 企业 网 络 不 被 人 侵 和 受到 安全 威胁 。 
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传统 的 分 布 式 计 算 的 安全 性 通过 “安全 岛 (islands of security) ”进行 建 模 ,描述 了 孤立 的 网 络 
或 子 网 上 的 系统 和 用 户 。 将 网 络 看 作为 岛屿 ,有 着 自己 的 防线 安全 , 但 是 网 络 内 的 用 户 认为 是 可 
信任 的 ， 而 在 网 络 之 外 的 用 户 则 被 认为 是 不 被 信任 的 。 因 此 , 一 直到 近来 , 通过 对 穿越 企业 边界 
的 每 个 应 用 都 进行 授权 和 认证 的 方式 , 企业 控制 和 管理 对 资源 的 访问 。 但 是 这 种 孤立 的 安全 方 
式 不 仅 需 要 花费 大 量 的 时 间 , 而 且 很 容易 出 现 各 种 错误 。 随 着 企业 电子 商务 应 用 的 增多 , 以 及 企 
业 间 在 线 交 互 越 来 越 复杂 , 这 种 技术 已 不 再 适用 了 。 这 种 “信任 "和 * 非 信任 ”二 分 逻辑 就 演变 成 
面向 服务 的 模型 ， 因 为 应 用 可 以 访问 跨越 一 个 或 多 个 企业 的 系统 上 的 “自发 "的 服务 。 与 传统 垂 
直 应 用 相 比 , 在 一 个 接口 驱动 的 环境 中 , RRS OUR. HEARSE, Ry 
而 代 之 的 是 , 企业 必须 制订 应 用 于 整个 企业 网 络 ( 包括 从 外 部 邀请 的 参与 者 ) 的 策略 ,以 分 级 或 
分 层 的 方式 管理 安全 性 [ Bloomberg 2004 ] 。 我 们 需要 的 是 一 个 完备 的 Web Service 安全 解决 方案 ， 
能 方便 地 管理 并 满足 各 种 应 用 需求 以 及 开发 者 的 安全 需求 , 并 提供 诸如 性 能 、 部 署 速 度 和 可 伸缩 
性 等 能 力 , 以 及 适应 技术 发 展 ( 如 无 线 服务 ) 的 灵活 性 。 

对 Web Service 进行 集成 的 需求 迫使 企业 放弃 私有 的 通信 网 络 , 转 而 采用 开放 的 公共 网 络 ， 
如 互联 网 。 在 互联 网 中 , 企业 需要 向 客户 、 供 应 商 和 业务 合作 伙伴 开放 私有 的 网 络 应 用 和 信息 资 
产 。 这 意味 着 允许 客户 和 业务 合作 伙伴 进入 私有 的 企业 网 络 ， 即 允许 通过 防火 墙 。 但 是 需要 以 
一 种 有 选择 和 可 控制 的 方式 进入 , 这 样 客 户 和 业务 合作 伙伴 只 能 访问 允许 访问 的 应 用 。 然 而 , 已 
有 的 网 络 设施 ， 如 路 由 器 、 防 火 墙 和 负载 平衡 器 , 它们 都 在 网 络 层 而 不 是 应 用 层 工 作 , 所 以 完全 
不 能 提供 Web Service 所 需要 的 应 用 层 安 全 性 要 求 。 这 就 意味 着 ,我们 关注 的 重点 要 遵 慎 地 从 网 
络 层 安 全 转移 到 应 用 层 安 全 ,以 便 保护 与 大 量 贸易 伙伴 、 客 户 和 供应 商 在 不 安全 的 网 络 (如 互联 
网 ) 上 交互 的 业务 信息 、 事 务 和 通信 。Web Service 安全 涉及 多 种 计算 机 环境 、 通 信 协 议 、 策略 和 
过 程 的 复杂 交互 。 在 实施 一 个 一 致 的 Web Service 安全 方法 时 必须 考虑 到 这 些 方面 。 

相 比 于 传统 的 安全 性 ，Web Service 除了 在 访问 (认证 、 授 权 ) 机 密 性 ,不 可 和 否认 性 和 信息 的 
完整 性 等 方面 有 特定 的 需求 , 还 提出 了 一 些 新 的 安全 性 需求 。 这 些 都 是 本 章 所 关心 的 议题 。 但 
是 ,在 我 们 介绍 和 解释 这 些 问题 之 前 , 理解 Web Service 面临 哪些 安全 威胁 是 很 重要 的 。 

11.1.1 Web Service 面临 的 安全 性 威胁 

Web Service 的 目标 是 向 新 的 以 及 原 有 的 应 用 暴露 标准 化 的 接口 ,从 而 可 以 构建 横 跨 不 同 组 
织 的 网 络 的 应 用 和 业务 流程 。 通 过 服务 聚集 , 可 以 更 容易 地 创建 新 的 增值 服务 , 例如 允许 经 销 商 
查看 厂商 产品 的 可 用 性 和 价格 、 下 订单 、 在 线 跟 踪 订 单 的 状态 。 但 是 因为 以 前 的 技术 没有 暴露 这 
个 层次 的 业务 应 用 , 这 也 引入 了 新 的 安全 威胁 。 一 个 重要 的 问题 是 ，Web Service 可 穿越 防火 墙 ， 
在 应 用 层 隐 项 了 它们 的 作用 。 例 如 ，Web Service 设计 为 通过 端口 80 穿 过 网 络 防火 墙 ， 只 提供 很 
少 的 、 基 本 的 内 容 检查 。 需 要 有 应 用 层 的 安全 性 来 保护 XML 和 Web 服务 相关 的 安全 威胁 。 在 提 
HET IP 的 访问 控制 和 网 络 层 保护 方面 , 网 络 防火 墙 依然 是 至 关 重 要 的 , 因此 需要 一 个 服务 (或 
XML) 防火 墙 来 保护 Web Service。 为 达到 这 个 目标 , 服务 防火 墙 必须 了 解 请 求 者 是 谁 , 正在 请 求 
的 信息 是 什么 , 以 及 正在 请 求 什么 特定 服务 。 此 外 ,它们 必须 能 拦截 进入 的 XML 流量 , 并 基于 该 
流量 中 的 内 容 采 取 基 于 策略 的 动作 。 若 要 提供 必要 的 安全 性 来 保护 Web Service 和 SOA 环境 , 这 
类 功能 是 先决 条 件 。 

另 一 个 安全 性 问题 是 ，Web Service 是 标准 化 的 和 自 描述 的 。 因 为 Web Service 接口 是 标准 化 
的 , 所 以 可 按 类 似 的 方式 攻击 它们 。 和 私有 接口 相 比 ， 人 侵 者 对 于 标准 接口 了 解 得 更 多 , 因此 可 
以 更 容易 地 访问 标准 接口 。 此 外 ,SOAP 消息 为 每 个 消息 提供 信息 和 结构 。 例 如 ,一 个 打包 的 应 
用 可 能 暴露 大 量 的 重要 操作 , 这 些 操 作 都 可 以 通过 端口 80 访问 。 另 外 , 攻击 者 可 以 获取 更 多 的 
有 用 信息 。 因 为 WSDL 规范 和 UDDI 条 目 都 是 自 描述 的 , 所 以 攻击 者 可 以 获得 详细 信息 ,从 而 使 
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人 侵 者 可 以 获得 到 关键 任务 应 用 的 人 口 。WSDL 文档 提供 有 关 每 个 Web Service 的 详尽 信息 , 包 
括 服务 所 在 的 位 置 、 如 何 访问 它 、 向 它 发 送 何 种 信息 ,以 及 开发 者 期 望 接 收 何 种 信息 。 这 给 潜在 
的 人 侵 者 提供 了 详尽 的 信息 , 使 得 他 们 可 以 非法 访问 服务 。 这 点 也 表明 了 我 们 需要 将 关注 的 重 
点 从 网 络 层 安 全 变 为 应 用 层 安 全 。 

Web Service 应 用 必须 在 OST 协议 栈 的 应 用 层 操作 , 这 一 事实 产生 了 一 个 挑战 , 因为 对 于 较 低 
层次 的 设备 来 说 ,所 有 数据 网 络 流量 看 起 来 是 一 样 的 。 当 前 网 络 层 和 传输 安全 层 解决 方案 使 用 
传统 的 机 制 , 如 防火 墙 、 路 由 器 、 代理、 负载 平衡 、 限 制 访问 已 知 的 IP 地址 , 并 使 用 安全 套 接 字 
层 来 确保 独立 于 Web Service 应 用 编程 的 Web 事务 的 安全 。 但 是 由 于 它们 只 适用 于 网 络 层 , 因此 
这 些 解决 方案 是 不 合适 的 。 它 们 必须 能 处 理 XML。 应 用 层 安全 在 Web Service 应 用 中 起 着 关键 作 
H, 涉及 检查 网 络 流量 的 内 容 、 对 内 容 做 验证 和 授权 决定 , 以 及 验证 XML 事务 的 个 别 部 分 , 并 执 
行 安全 策略 规定 的 动作 。 应 用 层 安全 还 要 解决 机 密 性 和 私密 性 一 一 使 用 加 密 来 保护 消息 , 确保 
消息 完整 性 , 并 提供 审计 功能 。 

Web Service 安全 性 与 采用 分 布 式 技术 的 应 用 的 安全 性 有 很 多 相似 性 。Web Service 安全 性 
基于 ; 

。 资源 通过 应 用 来 管理 和 保护 。 

。 与 应 用 中 基本 技术 相关 的 漏洞 。 

。 与 应 用 的 特定 逻辑 相关 的 漏洞 。 

© 用 于 减轻 这 些 风险 的 技术 。 

为 解决 Web Service 安全 性 问 题 ，WS-I Basic Security Profile [ Davis 20004 ] 已 经 识别 了 几 种 
Web Service 安全 威胁 和 挑战 , 以 及 用 于 减轻 每 种 威胁 的 对 策 ( 技 术 和 协议 ) 。 下 面 我 们 将 WS-I 
Basic Security Profile 中 列 出 的 威胁 分 为 四 大 类 , 阐述 Web Service 中 一 些 最 频繁 出 现 的 安全 问题 : 

(1) 未 经 授权 的 访问 : 消息 内 的 信息 被 非 预期 的 参与 者 或 未 被 授权 的 参与 者 看 到 , 如 一 个 未 
经 授权 方 获得 一 个 信用 卡号 。 

(2) 未 经 授权 的 消息 修改 : 因为 攻击 者 可 以 修改 部 分 (或 整个 ) 消息 , 所 以 这 些 威胁 影响 消息 
完整 性 。 通 过 插入 、 删 除 或 修改 信息 创建 者 创建 的 信息 , 可 以 改变 消息 中 的 信息 , 接收 者 因此 会 
错误 理解 信息 创建 者 的 意图 。 例 如 , 攻击 者 可 以 删除 一 部 分 消息 , 或 修改 一 部 分 消息 , 或 者 向 消 
息 中 插入 附加 信息 。 这 类 安全 问题 可 能 包括 : 修改 附件 、 重 放 攻击 (拦截 被 签名 的 消息 ,然后 再 
发 送 回 目标 站 点 )、 会 话 支持 , 伪造 声明 以 及 伪造 消息 。 

(3) PRA: 在 这 类 攻击 中 , 攻击 者 可 能 攻占 一 个 SOAP 中 介 , 然后 在 Web Service 请 求 者 和 
最 终 接 收 者 之 间 拦 截 消息 。 原 来 的 参与 方 认为 他 们 正在 互相 通信 。 攻 击 者 可 能 仅仅 访问 消息 ， 
也 有 可 能 修改 它们 。 称 为 路 由 绕道 (routing detours) 的 威胁 也 包含 “中 间 人 ”攻击 形式 , 攻占 路 由 
信息 。 为 了 将 敏感 的 消息 传 到 外 部 位 置 ,可 修改 路 由 信息 (不 管 是 在 HTTP 头 部 或 是 在 WS-Rou- 
ting 头 部 ) 。 可 以 从 消息 中 删除 路 由 的 跟踪 ,因此 接收 的 应 用 将 无 法 意识 到 发 生 了 路 由 绕道 。 互 
相 认 证 技术 可 用 于 减轻 这 种 攻击 的 威胁 。 

(4) 拒绝 服务 攻击 : 这 种 攻击 使 得 合法 用 户 无 法 访问 目标 系统 。 大 量 的 明文 消息 或 者 具有 
大 量 加 密 元 素 或 签名 元 素 的 消息 可 能 耗 占 大 量 的 系统 资源 ,从 而 影响 服务 等 级 。 这 种 攻击 会 导 
致 系统 的 严重 破坏 。 

以 上 所 有 问题 说 明了 : 若 要 增强 开放 的 、 松 散 耦 合 的 系统 的 安全 性 ,需要 一 个 复杂 的 安全 方 
法 来 支持 分 布 式 客户 (应 用 ) 和 系统 , 这 些 应 用 和 系统 可 能 有 不 同 的 策略 和 不 同 的 安全 机 制 。 同 
AY, 由 于 Web Service 和 各 种 客户 端 都 有 高 度 的 交互 性 , 因此 防止 安全 方法 过 多 地 受到 干扰 , 并 维 
持 服务 的 易 用 性 也 是 非常 重要 的 。 服 务 需 要 增强 自身 的 互 操 作 特 性 , 并 让 客户 了 解 其 安全 需求 
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和 策略 。 因 此 ,为 确保 Web Service 网 络 具 有 合适 的 安全 性 , 在 调用 服务 的 应 用 的 安全 性 上 下 文 
上 进行 操作 是 一 个 基本 需求 。 安 全 性 上 下 文 是 代表 应 用 (或 用 户 ) 的 服务 使 用 的 一 组 信息 , 包括 
应 用 到 应 用 程序 上 的 规则 和 策略 ， 以 及 有 关 应 用 正 参与 的 业务 流程 或 事务 的 信息 。 当 应 用 与 服 
务 分 离 时 , 该 上 下 文 将 就 被 销毁 。 
11.1.2 对 策 

尽管 不 能 消除 对 Web Service 的 所 有 威胁 , 在 很 多 情况 下 , 还 是 可 以 通过 使 用 应 用 安全 性 来 
将 安全 威胁 降低 到 可 接受 的 程度 。 应 用 到 网 络 化 的 ( 分布 式 的 ) 应 用 和 平台 (诸如 JEE) 的 应 用 安 
全 包含 六 个 基本 需求 , 各 方 间 交 互 的 消息 可 表示 这 些 需求 [ Pilz 2003 ] 。 这 些 消 息 包括 发 送 者 ( 希 
望 访问 网 络 应 用 的 参与 方 ) 和 接收 者 (应 用 本 身 ) 之 间 的 任意 类 型 的 通信 。 应 用 层 安 全 的 这 六 个 
需求 包括 认证 、 授 权 、 消 息 完整 性 、 机 密 性 、 操 作 防 御 和 不 可 抵赖 性 。 将 在 11.3 节 中 讨论 这 些 对 
策 。 在 该 章节 中 , 我 们 将 讨论 网 络 应 用 和 分 布 式 平台 的 应 用 层 解决 方案 。 在 11.6 节 中 , 对 于 基 
于 Web Service 的 应 用 , 我 们 将 描述 应 用 层 解决 方案 。 

在 下 面 章节 中 , 我 们 将 进一步 分 析 解 决 网 络 层 安 全 问题 的 技术 解决 方案 。 


11.2 网 络 层 的 安全 性 机 制 


网 络 层 安全 性 指 的 是 对 流程 的 保护 , 在 该 流程 中 数据 项 通过 网 络 和 一 个 终端 系统 进行 通信 
[ Ford 1997] 。 特 别 地 ,该 主题 排除 了 终端 系统 (客户 端 和 服务 系统 ) 内 所 发 生 的 事件 。 网 络 层 安 
全 利用 互联 网 协议 安全 (Intemet Protocol Security ,简称 IPSec) 在 网络 设备 或 操作 系统 内 包含 了 岗 
入 式 加 密 功能 。 网 络 层 解决 方案 通常 设计 为 在 自治 防火 墙 上 终止 不 安全 的 连接 。 采 用 网 络 层 安 
全 性 解决 方案 的 企业 通常 主要 依赖 两 种 技术 来 保护 它们 的 网 络 : 防火 墙 和 漏洞 评估 。 
11.2.1 防火 墙 

防火 墙 是 在 网 络 间 放置 的 网 络 安全 基础 设施 , 在 逻辑 上 分 离 和 保护 跨越 这 些 网 络 的 业务 通 
信 的 私密 性 和 完整 性 , 并 防止 恶意 的 使 用 。 防 火 墙 建立 在 组 织 内 部 网 络 和 互联 网 骨干 网 络 之 间 ， 
用 于 帮助 定义 企业 和 互联 网 之 闻 的 网 络 边 界 。 , 

防火 墙 检 查 来 往 于 组 织 的 消息 流量 , 并 阻塞 除了 授权 消息 以 外 的 对 本 地 网 络 的 访问 。 防 火 
墙 通过 名 字 、IP 地 址 、 应 用 等 识别 进入 的 流量 。 这 个 信息 根据 已 编写 人 防火 墙 系统 的 访问 规则 来 
检查 。 因 为 防火 墙 决定 什么 流量 允许 从 互联 网 进入 企业 , 所 以 它们 本 质 上 是 防御 入 侵 者 的 第 一 
道 防线 。 防 火 墙 是 阻挡 外 部 流量 的 防线 , 确保 了 企业 的 安全 性 。 但 是 , 由 于 防火 墙 将 公司 和 它 的 
客户 以 及 合作 伙伴 隔离 开 来 , 因此 很 难 将 防火 墙 应 用 于 Web 应 用 。 防 火 墙 可 以 通过 阻塞 TCP 端 
口 来 阻挡 不 希望 的 协议 , 但 为 了 Web 浏览 的 目 , 需要 开放 Web 端口 , 即 80 端口 ,以 及 用 于 SSL 
的 443 端口 。 这 样 可 以 绕 过 防火 墙 但 不 影响 安全 性 , 因为 防火 墙 继续 保护 更 底层 的 通信 。 因 此 ， 
只 有 本 地 安全 策略 定义 的 授权 流量 才能 允许 通过 防火 墙 , 而 网 络 内 外 部 之 间 的 未 授权 的 通信 将 
被 阻止 。 

防火 墙 提 供 的 典型 功能 如 下 [ Ford 1997 ] ; 

© 对 于 许多 应 用 , 限制 流量 从 互联 网 进入 内 部 网 路 , 并 限制 不 同 应 用 的 流量 可 以 到 达 的 内 

部 地 址 。 . 

。 认证 进 人 流量 的 源 点 。 

。 基于 所 使 用 的 应 用 和 其 他 相关 信息 ,限制 内 部 企业 网 络 、 系 统 与 外 部 互联 网 建立 连接 。 

。 作为 安全 网 关 , 在 互联 网 骨干 网 上 对 来 往 于 一 些 其 他 安全 网 关 的 所 有 流量 进行 加 密 和 /或 

完整 性 检查 。 这 个 扩充 功能 称 为 虚拟 专用 网 (VPN) 。VPN 介 许 组 织 将 它们 的 公司 网 络 和 
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互联 网 作为 一 个 大 的 区 域 网 络 , 以 获得 和 它们 分 支 机 构 、 供 应 商 、 客户 以 及 远程 用 户 之 辣 
的 安全 连接 。 

防火 墙 体 系 结构 

在 连接 到 互联 网 时 , 任 一 O EE E E 
结构 直接 相关 。 防火 增 体 系 结构 依赖 于 工作 于 OST 模型 各 个 层次 的 协议 所 提供 的 信息 。 防火 墙 
体系 结构 检查 IP 数据 包 所 在 的 0SI 层次 越 高 , 该 体系 结构 提供 的 保护 级 别 越 高 , 因为 有 更 多 的 
信息 可 用 于 构建 安全 相关 的 决定 。 | 

有 三 大 类 防火 墙 体系 结构 : 数据 滤 、 电 路 级 和 应 用 层 代 理 以 及 状态 检测 (stateful inspection) 。 
我 们 将 依次 讨论 。 

耳 数 据 包 过 滤 。 数 据 包 过 滤 防 火 墙 是 最 老 的 防火 墙 体 系 结构 。 包 过 滤 防 火 墙 工作 在 网 络 层 
(参见 图 11. 1) 。 这 种 类 型 的 防火 墙 应 用 一 个 过 滤 过 程 来 检查 单个 P 数据 包 。 当 数据 包 到 达 时 ， 
防火 墙 会 根据 数据 包 的 类 型 、 源 地 址 、 目 标 地 址 以 及 端口 信息 (包含 在 每 个 P 数据 包 中 ) 进行 
过 滤 。 

有 两 类 数据 包 过 滤 防 火 墙 : 静态 的 和 状态 的 。 静 态 包 过 滤 防 火 墙 近 查 IP 头 部 和 TCP 头 部 中 
的 数据 , 并 将 该 信息 与 预先 规定 的 包 过 滤 ( 访 问 ) 规 则 进行 比较 , 指定 该 防火 墙 应 该 拒绝 还 是 人 允 
许 数 据 包 通 过 。IP 头 部 信息 允许 规定 包 过 滤 规 则 ,， 即 拒绝 或 允许 数据 包 来 往 于 特定 IP 地址 或 
一 组 耳 地 址 范围 ,参见 图 11. 1。TCP 头 部 信息 允许 规定 特定 服务 的 规则 , 即 允 许 或 拒绝 数据 包 来 
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往 于 和 特定 服务 相关 的 端口 。 例 如 , 通过 静态 数据 包 过 滤 ， 网 络 管理 员 可 以 编写 规则 ,允许 某 些 
服务 (诸如 来 自任 意 IP 地 址 的 HTIP) 查 看 受 保护 Web 服务 器 上 的 Web 页 面 , 同时 阻塞 其 他 IP 地 
址 使 用 HTTP 服务 并 查看 Web 页 面 。 状 态 数据 包 过 滤 防 火 墙 是 静态 数据 包 过 滤器 的 进一步 发 展 。 
这 种 类 型 的 防火 墙 以 隔离 的 方式 检查 数据 包 ( 类 似 它 的 静态 部 分 ) , 它 维持 连接 的 状态 信息 ,有 眼 
踪 开 放 的 有 效 连 接 ， 而 无 须 重 新 处 理 访问 规则 集 , 并 能 实现 复杂 的 策略 。 典 型 的 数据 包 过 滤 能 识 
别 新 连接 和 已 有 连接 之 间 的 不 同 。 由 于 在 核心 层 检查 连接 是 新 的 还 是 已 有 的 , 因此 和 静态 包 过 
滤 相 比 , 可 以 看 到 状态 数据 包 过 滤 防 火 墙 的 性 能 有 了 很 大 的 提高 。 

出 于 性 能 方面 的 考虑 , 通常 由 路 由 器 操作 系统 内 核 中 的 一 个 进程 执行 卫 过滤。 如 果 使 用 多 
个 防火 墙 , 第 一 个 可 能 会 对 某 些 数据 包 进 行 标记 , 让 后 面 的 防火 墙 进行 更 彻底 的 检查 ， 只 人 允许 
“于 净 的 "数据 包 进 入 。 例 如 , 网 络 管理 员 可 以 配置 一 个 包 过 滤 防 火 墙 为 禁止 两 个 网 络 间 的 FTP 
流量 , 同时 允许 HTIP 和 SMTP 流量 , 进一步 细 化 站 点 间 受 保护 流量 上 的 控制 粒度 。 

包 过 滤 防 火 墙 的 主要 优点 是 实现 相当 简单 , 并 且 和 其 他 防火 墙 方法 不 同 , 它们 对 终端 用 户 是 
透明 的 。 虽 然 数据 包 过 滤 易 于 实现 , 但 是 很 难 正确 地 进行 配置 , 尤其 是 当 使 用 许多 的 规则 来 处 理 
大 量 的 应 用 流量 和 用 户 时 。 数 据 包 过 滤 的 一 个 主要 缺点 是 其 基于 IP 地 址 , 而 不 是 已 认证 的 用 户 
标识 。 另 外 数据 包 过 滤 抵 抗 中 间 人 攻击 的 能 力 很 弱 , 并 对 IP 地 址 伪造 没有 抵抗 能 力 。 其 他 缺陷 
包括 无 法 有 效 地 识别 数据 包 的 有 效 载荷 、 无 法 有 效 地 识别 状态 , 以 及 易 受 应 用 层 攻 击 。 

电路 级 网 关 。 电 路 级 网 关 ( 电 路 代理 ) 是 数据 包 过 滤 的 扩展 , 它 执行 基本 的 数据 包 过 滤 操 作 ， 
然后 添加 了 合适 的 握手 验证 , 并 验证 用 于 建立 连接 的 序列 号 的 合法 性 。 这 种 防火 墙 允许 用 户 利 
用 代理 来 和 安全 的 系统 进行 通信 ,隐藏 有 价值 的 数据 和 服务 器 , 使 得 潜在 的 攻击 者 无 法 看 到 这 些 
数据 和 服务 器 。 

代理 接受 从 其 他 方 来 的 连接 , 如 果 该 连接 被 允许 , 则 和 位 于 另 一 方 的 目标 主机 建立 第 二 个 连 
接 。 发 起 连接 的 客户 端 永远 不 能 直接 连接 到 目标 。 因 为 代理 可 以 作用 于 来 自 不 同 应 用 的 、 不同 
类 型 的 流量 或 数据 包 , 所 以 代理 防火 墙 (或 常 称 为 代理 服务 器 ) 通常 设计 为 使 用 代理 。 一 个 代理 
可 以 仅 处 理 一 个 特定 类 型 的 传输 , 例如 TCP 流量 或 FTP 流量 。 需 要 通过 代理 的 流量 类 型 越 多 ， 
代理 服务 器 上 需要 装载 和 运行 的 代理 就 越 多 。 

电路 级 网 关 位 于 TCPAIP 层 , 使 用 网 络 IP 连接 作为 代理 。 电 路 级 网 关 在 会 话 层 (OSI 第 5 层 ) 
操作 , 参见 图 11. 2。 当 建立 TCP 或 UDP 连接 时 , 电路 级 网 关 将 应 用 安全 性 机 制 。 在 打开 一 个 连 
接 或 电路 之 前 , 电路 级 网 关 将 检查 和 验证 通过 防火 墙 的 TCP 协议 的 会 话 和 用 户 数据 报 协议 
( UDP) 的 会 话 。 基 于 策略 , 向 外 的 连接 将 通过 , 向 内 的 连接 将 被 阻塞 。 管 理 控制 主要 基于 端口 地 
址 。 一 个 电路 代理 通常 安装 在 企业 网 络 路 由 器 和 互联 网 之 间 , 代表 企业 网 络 和 互联 网 通信 。 因 
为 只 有 代理 的 地 址 在 互联 网 上 传输 , 所 以 可 以 隐藏 真 实 的 网 络 地 址 。 

因为 电路 级 网 关 只 在 OST 模型 的 会 话 和 网 络 层 过 滤 数 据 包 , 所 以 一 旦 电路 级 网 关 建 立 了 一 个 
连接 , 就 可 以 在 该 连接 上 运行 任 一 应 用 。 电 路 级 网 关 不 能 检查 在 信任 网 络 和 非 信任 网 络 之 间 传 
播 的 数据 包 的 应 用 数据 内 容 。 而 应 用 代理 则 检查 应 用 数据 。 这 使 得 电路 代理 比 检查 应 用 数据 的 
应 用 代理 的 效率 更 高 , 但 是 可 能 会 降低 安全 性 。 电 路 代理 的 另 一 个 严重 缺点 是 缺乏 应 用 协议 检 
查 。 例 如 , 如 果 两 个 协作 用 户 使 用 被 认可 的 端口 号 来 运行 一 个 未 经 批准 的 应 用 , 电路 级 代理 不 会 
检查 到 这 个 违规 行为 。 最 后 , 电路 代理 比 数据 包 过 滤 慢 。 原 因 在 于 , 为 了 使 得 每 个 数据 包 能 正确 
地 抵达 目标 地 , 电路 代理 重组 每 个 数据 包 的 IP 头 部 。 

应 用 层 网 关 。 数 据 包 过 滤 和 电路 网 关 都 没有 涉及 OSI 模型 的 较 低层 次 。 如 果 可 以 同时 检查 
OS! 模型 的 所 有 层次 , 将 可 以 设计 更 好 、 更 安全 的 防火 墙 。 这 个 思想 导致 应 用 层 网 关 的 产生 。 

应 用 专用 代理 检查 通过 网 关 的 每 个 数据 包 , 验证 通过 OSI 模型 的 应 用 层 (第 7 层 ) 的 数据 包 
内 容 。 这 些 代理 可 以 过 小 应 用 协议 中 的 特定 信息 或 特定 命令 , 可 以 设计 为 复制 、 转 发 和 过 滤 。 
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图 11.2 电路 级 网 关 
同 电路 级 网 关 类 似 , 应 用 层 网 关 拦 截流 入 和 流出 的 数据 包 , 运行 在 网 关 间 拷贝 和 转发 信息 的 
RE, 并 充当 代理 服务 器 , 避免 可 信任 的 服务 器 或 客户 端 与 未 被 信任 的 主机 直接 连接 。 运 行 应 用 
层 网 关 的 代理 (图 11.3) 通 常 在 两 个 重要 的 方面 与 电路 级 网 关 相 区 别 : 代理 是 具体 的 应 用 程序 ， 


检查 整个 数据 包 并 能 在 0SI 模型 的 应 用 层 过 滤 数 据 包 。 
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图 11.3 一 应 用 层 代理 服务 器 
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应 用 层 网 关 运 行 的 代理 检查 并 过 滤 单 个 数据 包 , 而 不 是 简单 地 拷贝 并 不 计 后 果 地 在 网 关 问 
转发 。 与 电路 网 关 不 同 , 应 用 层 网 关 只 接受 那些 拷贝 、 转 发 和 过 滤 服 务 所 生成 的 数据 包 。 例 如 ， 
只 有 HTTP 代理 可 以 复制 、 转 发 和 过 滤 HTTP 流量 。 如 果 网 络 只 依赖 应 用 层 网 关 , 流入 和 流出 数 
据 包 不 能 访问 没有 代理 的 服务 。 所 有 其 他 服务 都 会 被 阻塞 。 

因为 应 用 代理 为 特定 服务 提供 一 对 一 的 代理 , 需要 为 每 个 企业 要 访问 控制 的 IP 服务 (HTTP/ 
HTML, FTP, SMTP 等 ) 安 装 代理 。 这 导致 了 应 用 代理 的 两 个 缺点 : 1) 在 引入 新 P 服务 之 间 后 ， 
通常 不 能 具有 合适 的 代理 , 通常 有 一 个 滞后 ; 2) 应 用 代理 需要 更 多 地 处 理 数据 包 ， 导 致 性 能 
下 降 。 

应 用 代理 的 一 个 重要 的 、 与 众 不 同 的 特性 是 它 具 有 识别 用 户 和 应 用 的 能 力 。 因 为 可 以 使 用 
数字 证 书 或 其 他 基于 令 牌 的 安全 方法 来 识别 和 认证 用 户 , 应 用 代理 的 这 种 能 力 能 增加 用 户 认证 
的 安全 性 。 

1.2.2 入 侵 检 测 系统 和 漏洞 评估 

保护 网 络 的 另 一 种 技术 是 人 侵 检测 系统 (简称 IDS) 。IDS 是 一 个 防御 系统 , 可 以 检测 和 响应 
针对 计算 和 网 络 资源 的 破坏 行为 。IDS 工具 可 以 区 分 来 源 于 公司 内 部 (来 自 内 部 员工 或 客户 ) 的 
内 部 攻击 以 及 外 部 攻击 (由 黑客 发 起 的 攻击 )。IDS 的 一 个 关键 特征 是 能 提供 异常 活动 的 视图 , 向 
管理 员 发 送 警 告 并 可 阻止 可 疑 连接 。 使 用 IDS, 一 个 组 织 可 以 通过 分 析 网 络 或 主机 不 正常 的 数据 
或 其 他 异常 活动 来 发 现 攻 击 企图 或 实际 的 人 侵 。 

对 于 正在 进行 的 攻击 ,IDS 解决 方案 能 够 给 出 警告 , 但 是 这 不 适用 于 B2B 应 用 。B2B 应 用 需 
要 的 是 更 加 先发制人 的 方法 , 在 网 络 被 攻占 之 前 就 能 发 现 可 疑 的 攻击 。 漏 洞 评估 技术 可 以 提供 
这 一 点 。 

漏洞 评估 是 一 种 系统 化 方法 , 用 以 识别 漏洞 ,并 按 优先 顺序 排序 , 使 企业 可 从 “黑客 视角 ” 测 
试 它们 的 网 络 。 漏 润 评 估 自 动 识别 漏洞 和 网 络 的 错误 配置 ; 识别 反常 的 设备 , 包括 无 线 和 VPN 
RAR; 检测 漏洞 暴露 点 并 按 优先 级 排序 ; 验证 防火 墙 和 IDS 配置 ; 并 提供 已 知 漏洞 的 修补 。 漏 
洞 评估 在 潜在 的 漏洞 被 利用 之 前 就 识别 出 来 , 当 发 生 异 常 活 动 时 ,IDS 将 通知 公司 。 漏 洞 评估 与 
防火 墙 和 IDS 联合 起 来 使 用 。 它 使 企业 能 识别 和 关闭 一 些 明显 的 漏洞 , 从 而 使 IDS 生成 的 警告 是 
可 管理 的 。 漏 洞 评估 还 可 以 和 防火 墙 共同 工作 ， 对 可 能 由 于 防火 墙 策略 的 改变 而 不 经 意 引入 的 
漏洞 提供 持续 的 和 无 颖 的 监控 。 

11.23 安全 的 网 络 通信 

使 用 Web 应 用 的 自动 化 业务 流程 和 事务 必定 会 流 经 公共 互联 网 。 因 此 , 这 会 涉及 事务 数据 
包 流 经 的 大 量 的 路 由 器 和 服务 器 。 这 种 情况 与 私有 网 络 有 很 大 的 不 同 。 在 私有 网 络 中 , 通信 方 
之 间 有 专用 的 通信 线 。 在 不 安全 的 网 络 上 上, 如 TCP/IP, 发 送 方 和 接收 方 都 关心 在 网 络 上 交换 的 
消息 的 安全 性 。 有 许多 技术 可 用 于 保护 互联 网 通信 的 安全 性 , 其 中 最 基本 的 技术 就 是 消息 加 密 。 

通过 加 密 技 术 , 用 户 可 以 加 密 和 解密 消息 ,只 允许 授权 的 用 户 读 取 它们 。 双 方 都 需要 一 个 密 
铀 将 原始 文本 ( 称 为 明文 ) 转 换 为 编码 的 消息 ( 称 为 密 文 ) 以 及 反 过 来 转换 。 加 密 是 将 明文 放 入 编 
好 的 算法 中 并 用 密 钥 将 明文 转换 成 密 文 的 过 程 。 在 算法 中 , 密 钥 以 某 种 方式 将 信息 打 乱 ,如果 不 
知道 该 密 钥 , 将 很 难 恢复 信息 。 而 解密 是 加 密 的 反 过 程 : 输入 密 文 , 输出 明文 。 这 个 功能 涉及 相 
应 的 算法 和 解密 密 钥 。 

密码 技术 提供 的 安全 功能 解决 了 应 用 层 安 全 需求 的 四 个 方面 : 认证 、 私 密 性 (也 称 隐私 性 ) 、 
消息 完整 性 和 不 可 抵赖 性 。 当 前 有 三 种 主要 的 密码 技术 可 用 于 保护 互联 网 通信 的 安全 性 , RN 
将 在 本 节 介 绍 。 它 们 是 对 称 加 密 ( 也 称 为 秘密 密 钥 加 密 )、 非 对 称 加 密 ( 公 开 密 钥 加 密 ) 、 数 字 证 
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书 与 数字 签名 。 

1. 对 称 加 密 

对 称 密 钥 加 密 , 也 称 为 共享 密 钥 加 密 或 秘密 密 钥 加 密 , 发 送 方 和 接收 方 使 用 一 个 密 钥 , 参见 
图 11.4。 对 称 指 的 是 加 密 和 解密 使 用 相同 的 密 钥 。 这 个 密 钥 也 称 为 对 称 密 钥 或 共享 密 钥 。 对 称 
密 钥 加 密 对 加 密 大 量 数据 是 一 个 有 效 的 方法 。 对 称 密 钥 加 密 有 许多 算法 , 但 是 目的 都 一 样 
实现 将 明文 变 为 密 文 的 可 逆转 换 。 密 文 是 用 密 钥 打 乱 的 文本 。 对 没有 密 钥 的 任何 人 来 说 ,， 密 文 
都 是 没有 意义 的 。 解 密 是 以 相反 的 顺序 运用 密 钥 算法 ,这 个 过 程 的 安全 性 依赖 于 没有 未 授权 的 
人 无 法 获取 这 个 对 称 密 钥 。 

对 称 加 密 的 优点 是 实现 的 方便 和 快速 。 如 果 密 钥 只 用 几 次 , 这 个 方法 是 非常 有 效 的 ,因为 只 
有 有 限 数量 的 消息 与 新 的 密 文 比较 。 缺 点 是 每 对 或 每 组 用 户 都 需要 有 自己 的 密 钥 ,否则 每 个 人 
都 能 读 取 , 这 导致 了 大 量 的 密 钥 。 而 且 如 果 一 个 密 钥 丢失 或 公开 了 , 所 有 其 他 密 钥 也 必须 替换 。 
从 安全 性 需求 来 说 , 对 称 加 密 只 确保 私密 性 : 只 有 发 送 者 和 接受 者 可 以 读 取消 息 。 
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图 11.4 对 称 密 钥 加 密 术 


2， 非 对 称 加 密 
为 克服 对 称 加 密 的 缺点 ,设计 了 一 种 不 同 的 加 密 系 统 , 加 密 和 解密 使 用 不 同 的 密码 , 这 种 类 
型 的 加 密 称 为 非 对 称 加 密 或 公开 密 钥 加 密 ( 简称 公 钥 加 密 ) 。 应 用 最 广泛 的 公 钥 , 尤其 是 用 于 在 
互联 网 上 发 送 数据 的 算法 是 Rivest-Shamir-Adieman(RSA) 加 密 算法 。 
和 对 称 加 密 相 反 , 非 对 称 加 密 ( 公 钥 密 码 术 ) 的 主要 特点 是 发 送 者 和 接收 者 需要 两 个 密 铀 ， 
个 公 钥 ,一 个 私 钥 。 这 两 个 密 钥 共享 一 个 具体 的 属性 。 当 密 钥 中 的 一 个 ( 公 钥 ) 用 于 执行 加 密 ， 
ae 一 个 密 钥 ( 私 钥 ) 能 解密 数据 。 这 两 个 密 钥 在 同一 过 程 中 创建 , 称 为 密 钥 对 。 所 有 的 密 钥 
在 数学 上 与 另 一 个 相关 ,因此 用 一 个 密 钥 加 密 的 数据 可 用 另 一 个 解密 。 这 可 应 用 于 不 能 使 用 对 
称 密 钥 加 密 的 应 用 。 
图 11.5 说 明了 用 公 和 钥 加 密 的 一 个 消息 。 一 旦 消息 用 公 和 钥 加 密 , 它 在 互联 网 上 发 送 , HER 
能 用 它 相 匹 配 的 私 钥 解密 。 私 钥 是 只 由 接收 者 保存 的 密 钥 。 两 个 密 钥 是 不 同 的 , 用 于 加 密 消 息 
的 密 钥 不 能 用 于 解密 相同 的 消息 。 公 钥 可 以 公开 地 在 各 参与 方 间 传 递 , 或 在 一 个 公共 库 中 公开 ， 
但 是 相关 的 私 钥 保 持 私密 性 。 因 此 , 使 用 非 对 称 加 密 模 式 可 同时 确保 私密 性 和 接收 者 的 真实 性 ， 
但 是 ,这 种 模式 不 能 获得 可 责 性 (也 称 不 可 抵赖 性 ) ， 不 能 确保 对 发 送 者 的 认证 ,因为 任何 人 都 可 
以 使 用 接收 者 的 公 钥 。 











原始 消息 





接收 者 接收 者 
AA 


= - FLSH 
2/5w&&htaa4e C 2/5w&&htaa4e 


图 11.5 非 对 称 密 钥 加 密 术 


为 克服 可 责 性 问题 , 协同 使 用 数字 签名 与 公 钥 加 密 模式 可 以 提供 私密 性 、 完 整 性 和 不 可 抵赖 
性 。 图 11.6 解释 了 数字 签名 是 如 何 与 加 密 技 术 协 作 的 。 如 图 所 示 , 发 送 者 使 用 自己 的 私 钥 加 密 
(签名 ) 创 建 了 一 个 “秘密 ”的 消息 , 接着 发 送 者 使 用 接收 者 的 公 钥 加 密 ( 签 名 ) 消息 ,然后 该 消息 
通过 互联 网 发 送 给 接收 者 。 在 另 一 边 , 接收 者 首先 使 用 自己 的 私 钥 解密 消息 , 然后 再 用 发 送 者 的 
公 钥 进一步 解密 , 最 后 , 接收 者 就 收 到 发 送 者 发 送 的 原始 消息 。 

非 对 称 密码 术 面 临 的 问题 是 性 能 。 数 字 签 名 算法 (DSA)[ Kaufman 1995 ] 可 用 于 解决 这 类 问 
题 。DSA 是 一 个 公 钥 加 密 系统 ， 只 用 于 计算 数字 签名 (不 用 于 数据 加 密 )。DSA 对 生成 签名 的 速 
度 进行 了 优化 , 期 望 它 能 在 低 功 耗 的 微 处 理 器 上 运行 ,如 智能 卡 。 
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图 11.6 ”使 用 数字 签名 和 公 钥 加 密 的 非 对 称 密 钥 加 密 术 
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3. 数字 证 书 与 签名 

AAI ST ARR, 数字 证 书 和 签名 。 对 于 B2B 的 交互 而 言 , 这 一 加 密 技 术 绝 
对 是 必要 的 。 

数字 证 书 是 一 个 文档 , 能 唯一 识别 拥有 该 证 书 的 成 员 ( 人 或 组 织 )、 该 证 书 有 效 期 、 签 发 该 证 
书 的 组 织 、 以 及 验证 签发 组 织 标识 的 数字 签名 。 在 通信 链 路 建立 期 间 要 交换 数字 证 书 ,目的 是 验 
证 线路 另 一 端的 交易 方 确实 是 消息 要 传递 的 接收 方 , 以 及 确认 发 送 者 的 标识 。 数 字 证 书 由 认证 
机 构 ( 或 称 认证 中 心 , 简称 CA) 签 发 , 数字 证 书 将 一 个 实体 的 标识 与 它 的 公 钥 绑 定 起 来 。 认 证 机 
构 保 证 密 钥 属于 所 标识 的 成 员 。 密 钥 属 主 的 个 人 具体 信息 和 公 钥 都 包含 在 一 个 文件 中 ,CA 将 对 
这 一 文件 进行 数字 签名 与 发 布 。 在 使 用 数字 证 书 进行 加 密 时 , 这 个 数字 证 书 将 和 加 密 消 息 一 起 
发 送 。 认 证 中 心 的 签名 确保 了 证 书 的 真实 性 、 完 整 性 和 不 可 否认 性 ,以 及 公 钥 的 正确 性 。 为 避免 
证 书 的 大 量 传播 , 互联 网 工程 任务 组 织 (IETF) 为 它们 开发 了 标准 。 

数字 证 书 与 数字 签名 相互 关联 。 数 字 签名 解决 了 公 钥 的 认证 问题 。 数 字 签名 确保 了 消息 是 
由 数字 证 书 中 的 企业 或 个 人 所 发 送 的 。 使 用 签名 者 的 密 钥 对 一 些 数 据 应 用 密码 签名 算法 , 可 生 
成 相应 的 数字 签名 。 数 字 签名 也 是 一 个 数据 块 。 数 字 签 名 用 于 验证 消息 源 ， 并 确保 消息 接收 者 
接收 的 消息 自 签名 者 发 送 以 来 没 人 算 改 过 。 数 字 签 名 附加 在 消息 体 上 , 并 可 用 来 识别 发 送 者 。 
接收 者 用 发 送 者 的 公 锁 解密 数字 签名 ,从 而 可 以 获取 消息 。 因 此 , 验证 机 制 可 确保 只 有 预期 的 各 
方才 能 交换 敏感 信息 。 

数字 签名 使 用 非 对 称 加 密 技术 , 通常 使 用 两 个 不 同 的 密 铀 , 一 个 用 于 创建 数字 签名 或 将 数据 
转换 为 看 起 来 毫 无 意义 的 形式 ， 另 一 个 密 钥 用 于 验证 数字 签名 或 将 消息 返回 原始 的 形式 。 用 于 
数字 签名 的 密 钥 称 为 私 钥 , 只 有 签名 者 知道 私 钥 并 可 用 于 创建 数字 签名 。 而 公 钥 , 则 通常 更 广 为 
人 知 , 可 用 于 验证 数字 签名 。 接 收 者 必须 拥有 相应 的 公 钥 以 验证 一 个 数字 签名 确实 是 签名 者 签 
发 的 。 如 果 许 多 人 需要 验证 签名 者 的 数字 签名 , 必须 将 公 钥 分 发 给 这 些 人 。 例 如 , 可 以 通过 在 线 
库 或 目录 发 布 公 铀 ， 让 人们 很 方便 地 获取 。 尽 管 许 多 人 都 知道 特定 签名 者 的 公 钥 ,并 可 以 用 它 验 
证 签名 者 的 签名 , 但 是 他 们 不 能 发 现 签名 者 的 私 钥 , 无 法 用 它 来 伪造 数字 签名 。 

数字 签名 的 使 用 包括 两 个 过 程 ， 一 个 由 签名 者 执行 , 另 一 个 由 数字 签名 的 接收 者 执行 : 

(1) 数字 签名 创建 过 程 即 是 计算 一 段 代码 的 过 程 。 根 据 所 要 签名 的 消息 和 特定 私 钥 可 生成 
这 一 代码 , 并 且 所 生成 的 代码 具有 唯一 性 。 

(2) 数字 签名 验证 指 的 是 根据 原始 消息 和 公 钥 来 核查 数字 签名 的 过 程 , 从 而 判断 该 数字 签 
名 是 否 是 使 用 特定 公 铀 对 应 的 私 铀 处 理 同 一 消息 得 来 的 。 

在 创建 和 验证 数字 签名 时 需要 使 用 散 列 算法 [ Steel 2006] 。 基 于 散 列 算法 , 创建 数字 签名 的 
软件 可 在 较 小 的 以 及 大 小 可 预测 的 数据 上 进行 操作 , 但 是 散 列 算法 仍然 能 提供 强大 的 证 据 表明 
这 一 较 小 的 数据 与 原始 消息 内 容 上 共有 关联 性 。 一 个 摘要 ( 散 列 ) 算 法 创建 消息 的 消息 摘要 , 它 是 
一 段 代码 , 通常 比 原始 消息 要 小 得 多 , 然而 是 唯一 的 。 摘 要 算法 使 用 (摘要 ) 数据 来 计算 一 个 散 
JME, 称 为 消息 摘要 。 消 息 摘要 依赖 于 数据 以 及 摘要 算法 。 如 果 消 息 改变 了 ,消息 的 散 列 值 随 之 
不 同 。 摘 要 值 可 用 于 验证 消息 的 完整 性 ; 用 于 确保 在 从 发 送 者 到 接收 者 的 过 程 中 数据 没有 发 生 
变化 。 在 发 送 消 息 的 同时 , 发 送 者 一 起 发 送 消息 摘要 。 接 收 到 消息 之 后 , 接收 者 重复 摘要 计算 。 
如 果 消 息 被 改变 了 , 摘要 值 就 不 同 了 ,从 而 检测 出 消息 被 修改 了 。 公 钥 密 码 技 术 通 常 与 散 列 算 
法 , 诸如 安全 散 列 算法 1 (SHA-1) [SHA-1 1] 或 消息 摘要 5 ( Message Digest 5) ( http;//rfc. net/ 
rfc1321. html) 等 , 联合 使 用 , 从 而 可 以 保证 消息 的 完整 性 。 

图 11.7 显示 了 数字 签名 的 创建 过 程 。 若 要 签署 一 个 文档 或 信息 的 任何 项 , 签名 者 首先 确定 
文档 需要 签名 的 部 分 。 要 进行 签名 的 文本 部 分 称 为 “消息 ”。 接 着 , 签名 者 端的 散 列 算法 计算 消 
息 摘要 。 然 后 , 使 用 签名 者 私 钥 进行 数字 签名 , 加 密 消息 摘要 。 因 此 , 对 于 某 一 特定 的 消息 和 用 
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于 创建 数字 签名 的 私 钥 而 言 , 最 终生 成 的 数字 签名 是 唯一 的 。 通 常 ,数字 签名 附 在 消息 上 , 并 且 
与 消息 一 起 存储 和 传输 。 但 是 只 要 数字 签名 能 维护 与 消息 的 对 应 关系 , 它 也 可 以 作为 独立 的 数 
据 元 素 进行 发 送 或 存储 。 因 为 数字 签名 是 与 它 的 消息 一 一 对 应 的 , 如 果 它 和 相应 的 消息 失去 了 
对 应 关系 , 则 数字 签名 就 变 得 毫 无 作用 了 。 
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图 11.7 数字 签名 的 创建 


图 11. 8 描述 了 数字 签名 的 验证 过 程 。 如 图 所 示 , 验证 过 程 即 是 用 创建 数字 签名 的 散 列 算法 
计算 (实现 统一 好 的 ) 原始 消息 的 消息 摘要 。 消 息 摘要 用 发 送 者 私 钥 加 密 。 接 着 ,消息 与 消息 摘 
要 一 起 发 送 给 接收 者 。 然 后 , 接收 者 使 用 相同 的 散 列 算法 计算 发 送 者 明文 消息 的 消息 摘要 。 然 
后 , 接收 者 检查 新 计算 出 来 的 消息 摘要 是 否 与 前 面 导出 的 消息 摘要 相 匹 配 。 如 果 使 用 了 签名 者 
的 私 钥 , 并 且 消 息 摘要 是 相同 的 , 则 证 实 了 数字 签名 和 原始 消息 。 因 此 数字 签名 的 验证 即 保证 了 
数字 签名 没有 被 算 改 , 也 保证 了 原始 消息 没有 被 签 改 。 
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图 11.8 数字 签名 的 验证 
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11.3 应 用 层 的 安全 性 机 制 


通过 网 络 层 安全 方法 有 时 不 能 满足 一 些 具有 复杂 的 安全 性 需求 的 应 用 。 术 语 应 用 层 安全 性 
表示 了 那些 作为 特定 应 用 的 一 部 分 的 安全 措施 , 这 些 安全 措施 独立 于 任何 网 络 层 的 安全 方法 
[ Ford 1997 ] 。 

当 考 虑 应 用 层 安 全 需求 时 , 如 我 们 在 11. 1. 2 节 中 简要 讨论 的 认证 、 授权 、 消息 完整 性 、 私密 
性 和 不 可 抵赖 性 ,用 于 发 送 者 和 接收 者 之 间 的 任 一 种 通信 的 机 制 和 技术 需要 安全 可 靠 , 这 是 最 根 
本 的 需求 。 下 面 我 们 描述 分 布 式 计 算 环 境 中 的 应 用 层 安全 机 制 , 如 JPEE。 在 11.4 节 和 11.5 节 
H, 我 们 将 要 讨论 与 Web-service 相关 的 倡议 和 解决 方案 。 

11. 3.1 认证 

在 分 布 式 计算 环境 中 , 客户 和 服务 提供 者 分 别 代表 具体 的 用 户 和 系统 , 认证 是 一 种 客户 和 服 
务 提供 者 相互 之 间 证 明 自 己 身 份 的 一 种 机 制 [ Monzillo 2002], [Singh 2004] 。 一 个 客户 通常 具有 
一 个 标识 符 , 服务 提供 者 验证 客户 的 身份 标识 。 当 这 种 证 明 是 双向 时 , 就 称 为 互相 认证 。 认 证 将 
证 实 所 声称 的 身份 标识 , 并 证 明 参 与 者 确实 对 应 了 这 些 标识 。 例 如 , 认证 可 以 验证 公 钥 证 书 和 数 
字 签 名 信封 所 提供 的 实体 的 身份 标识 。 在 分 布 式 环境 和 电子 商务 应 用 中 有 许多 认证 方法 , 从简 
单 的 用 户 名 和 口令, 到 比较 复杂 的 方法 , 如 令 牌 和 数字 证 书 等 。 

在 分 布 式 环境 中 , 认证 过 程 通常 包含 两 个 阶段 [Monzillo 2002] 。 首 先 , 执行 服务 独立 的 ( BD 
与 具体 的 服务 不 相关 的 ) 认证 ,从 而 建立 认证 上 下 文 。 认 证 上 下 文 封装 身份 标识 , 并 能 构造 认证 
者 (身份 标识 的 证 明 ) 。 接 着 , 可 使 用 认证 上 下 文 认 证 其 他 (被 调用 或 调用 ) 实体 。 认 证 需要 控制 
对 认证 上 下 文 的 访问 , 从 而 能 作为 相关 的 身份 标识 进行 认证 。 认 证 上 下 文 的 访问 控制 策略 和 机 
制 包 括 : 

。 一 旦 客户 程序 发 起 认证 , 该 客户 程序 启动 的 进程 将 继承 对 认证 上 下 文 的 访问 。 

© 当 认 证 一 个 组 件 时 , 其 他 相关 的 组 件 或 被 信任 的 组 件 (例如 同一 个 应 用 的 其 他 部 分 ) 也 可 

访问 认证 上 下 文 。 

在 分 布 式 环境 中 , 当 一 个 客户 程序 访问 一 组 分 布 式 组 件 或 资源 时 ,如 Java Server Page(JSP) 、 
Enterprise Java Bean(EJB) 、 数 据 库 等 , 客户 必须 提供 自身 的 身份 标识 。 接 着 , 容器 组 件 判断 该 客 
户 是 否 满 足 由 授权 规则 指定 的 访问 准则 。 容 器 是 运行 应 用 程序 的 运行 时 环境 , 提供 负载 和 性 能 
管理 、 资 源 管 理 、 安全 管理 、 事 务 管理 、 部 署 、 配 置 和 管理 功能 (参见 第 8 章 ) 。 容 器 是 J]2EE 应 用 
服务 器 的 同义词 。J2EE 应 用 在 容器 内 运行 ,容器 对 应 用 具有 具体 的 职责 , 如 它 介 人 所 有 方法 调 
用 并 提供 标准 化 的 环境 , 为 底层 组 件 提供 特定 的 服务 。 在 许多 情况 下 ， 当 处 理 客户 对 一 个 组 件 的 
请 求 时 , 可 能 需要 该 组 件 发 出 访问 其 他 组 件 和 资源 的 一 系列 调用 , 并 使 用 认证 上 下 文 。 因 此 , 在 
客户 端 调 用 组 件 时 , 容器 不 仅 强制 认证 并 建立 一 个 标识 , 而且 在 组 件 向 其 他 组 件 和 资源 发 起 一 系 
列 调用 时 , 容器 还 将 处 理 认 证 。 在 分 布 式 平台 中 , 初始 调用 的 认证 建立 的 客户 身份 标识 可 以 沿 着 
调用 链 传播 。 

1， 保 护 域 

分 布 式 平台 允许 实体 按 专门 的 域 进行 分 组 , 这 些 专门 的 域 称 为 保护 域 。 在 保护 域 中 , 实体 可 
以 相互 通信 而 无 须 认证 [ Monzillo 20021 [Singh 2004 ] 。 保 护 域 是 一 组 实体 的 逻辑 边界 , 这 组 实 
体 假定 是 互相 信任 的 、 或 确 知 是 互相 信任 的 。 当 一 个 组 件 与 同一 保护 域内 其 他 组 件 交 互 时 ,对 于 
调用 相关 的 身份 标识 没有 任何 约束 。 在 一 个 保护 域 中 , 只 有 当 实 体 要 跨越 保护 域 边界 时 才 需 要 
认证 。 保 护 域内 的 交互 不 需要 认证 。 | 

在 分 布 式 环境 (诸如 J2EE) 中 ,为 确保 未 证 实 或 未 认证 的 实体 不 能 穿越 保护 域 边界 ,容器 在 
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外 部 调用 和 内 部 组 件 之 间 建 立 了 一 个 认证 边界 。 通 常 ,提供 双向 认证 功能 并 实施 已 部 署 应 用 的 
保护 域 边界 是 容器 的 任务 。 

在 调用 进入 保护 域 之 前 , 容器 确保 已 经 认证 了 调用 的 身份 标识 。 对 于 对 内 的 调用 , 组 件 可 以 
获得 调用 者 身份 标识 , 该 身份 标识 将 表现 为 身份 证 明 , 这 也 是 容器 的 职责 。X. 509 证 书 和 Ker- 
beros 服务 票据 是 在 计算 环境 中 使 用 身份 证 明 的 一 些 例子 。X 509 证 书 是 公 钥 / 密 钥 ( 非 对 称 ) 密 
钥 对 的 公 钥 部 分 的 数字 容器 。 当 与 公 钥 相关 的 身份 标识 得 到 认证 中 心 的 确认 后 ,认证 中 心 将 签 
署 这 个 数字 证 书 。 对 于 向 外 的 调用 , 容器 负责 确定 调用 组 件 的 标识 。 

2. Web 资源 保护 

在 分 布 式 环境 如 J2EE F, Web 层 提 供 了 客户 的 应 用 业务 逻辑 及 Web 连接 性 。Web 层 处 理 所 
有 与 Web 客户 端的 应 用 通信 , 根据 输入 请 求 调 用 业务 逻辑 及 传输 数据 , 并 提供 对 企业 资源 的 访 
问 。 客 户 端 可 用 的 Web 层 资源 可 能 是 被 保护 的 , 也 可 能 是 未 被 保护 的 。 保 护 的 资源 是 关键 资源 ， 
如 后 端 系统 。 授 权 规 则 对 关键 资源 与 未 被 保护 的 资源 进行 了 区 分 。 对 一 些 非 匿名 的 身份 标识 ， 
限制 它们 对 被 保护 资源 的 访问 。 为 访问 一 个 保护 资源 ,客户 端 必 须 提 交 身 份 证 明 ， 从 而 可 根据 资 
源 授 权 策 略 评估 客户 端的 身份 标识 。 

通过 Web 层 认证 , 开发 者 规定 了 授权 约束 , 从 而 指明 了 那些 需要 保护 的 Web 资源 , 如 HTML 
文档 、Web 组 件 、 图 像 文件 、 归档 文件 等 。 当 客户 试图 访问 一 个 受 保护 的 Web 层 资源 时 , 将 激活 
被 访问 的 组 件 或 资源 的 认证 机 制 。 例 如 在 JZEE F, Web 容器 支持 三 种 认证 机 制 [Singh 2004 ] : 
HTTP 基本 认证 、 基 于 表单 的 认证 、HTTPS 相互 认证 。 

通过 HHTP 基本 认证 , Web 服务 器 使 用 来 自 Web 客户 端的 用 户 名 和 口令 认证 一 个 参与 者 。 
基于 表单 的 认证 让 开发 者 可 以 定制 HTTP 浏览 器 显示 的 认证 用 户 接口 。 与 HTTP 基本 认证 类 似 ， 
基于 表单 的 认证 是 相对 弱 的 认证 机 制 , 因为 用 户 对 话 是 以 明文 发 送 的 , 并 且 目 标 服务 器 没有 认证 
[ Monzillo 2002 ] 。 最 后 , 通过 HTTPS 互相 认证 , 客户 端 和 服务 器 都 使 用 数字 证 书 来 建立 标识 , 并 
在 由 SSL 保护 的 信道 上 进行 认证 。 

对 于 安全 性 策略 域 边界 内 的 应 用 , 分 布 式 环境 提供 了 单 点 登录 。 单 点 登录 人 允许 用 户 使 用 单 
个 口令 就 能 访问 基于 网 络 的 、 所 有 可 用 的 资源 。 在 计算 机 网 络 中 , 通过 使 用 票据 可 实现 这 一 技 
术 。 在 认证 时 , 用 户 获得 一 个 票据 , 票据 指定 是 它 的 身份 标识 以 及 其 他 与 安全 相关 的 信息 。 当 访 
问 的 资源 在 其 他 服务 器 而 不 被 认证 的 服务 器 上 时 , 票据 用 来 表明 用 户 的 身份 标识 。 通 过 这 种 方 
R, 用 户 不 需要 在 每 次 使 用 服务 器 时 都 认证 多 次 。 在 J2EE 应 用 服务 器 中 , 当 客 户 在 一 个 应 用 上 
获得 认证 时 就 提供 了 单 点 登录 , 此 外 还 能 自动 认证 客户 端 身份 标识 映射 的 其 他 应 用 。 

11. 3.2 授权 

分 布 式 环境 的 授权 机 制 只 允许 认证 的 调用 者 身份 标识 访问 资源 , 如 主机 、 文 件 、Web 页 面 、 
组 件 以 及 数据 库 条 目 等 。 可 基于 角色 、 组 和 权限 , 将 客户 分 成 不 同 的 集合 。 典 型 的 授权 策略 允许 
不 同 的 客户 集合 访问 不 同 的 资源 。 角 色 代 表 资格 、 授 权 、 责 任 或 特定 的 职责 分 配 。 而 组 则 根据 组 
织 关系 而 形成 , 如 公司 、 部 门 、 实 验 室 等 。 授 权 策 略 还 可 能 基于 全 局 上 下 文 ( 如 时 间 )、 事 务 性 上 
下 文 ( 如 每 天 的 回 退 不 允许 超过 一 定 的 数量 ) 、 或 者 数据 值 来 限制 访问 。 因 为 分 布 式 平台 主要 围 
绕 权限 许可 , 权限 许可 规定 谁 能 执行 什么 功能 , 所 以 在 执行 授权 策略 之 前 需要 进行 认证 以 及 确认 
身份 标识 。 

一 旦 提供 的 数字 证 书 或 其 他 证 书 认 证 了 用 户 的 身份 标识 , 就 必须 决定 用 户 的 访问 权限 。 授 
权 意 味 着 限制 认证 方 能 在 网 络 环境 中 执行 的 动作 或 操作 。 限 制 对 敏感 信息 的 访问 (不 管 是 雇员 还 
是 交易 合作 伙伴 ) 的 传统 解决 方法 是 在 资源 (诸如 Web 页 面 或 组 件 ) 上 施加 访问 控制 规则 , 然后 
评估 请 求 的 访问 类 型 ,从 而 判断 是 否 允 许 请 求 者 访问 该 资源 。 访 问 控制 规则 可 以 以 声明 的 形式 





第 11 音 BAS Web Service 305 





定义 任意 安全 策略 ,而 无 须 开发 人 员 在 应 用 中 编写 策略 。 从 本 质 上 来 说 , 访问 控制 指 的 是 确保 资 
源 不 以 末 经 授权 的 方式 使 用 。 访 问 控制 可 以 应 用 在 分 布 式 环境 中 , 保护 特定 业务 流程 或 应 用 上 下 文中 
的 资源 不 被 未 经 授权 的 操作 调用 。 控 制 访问 权限 可 以 指派 为 没有 (none)、 只 诸 (read-only)、 增 加 
(add) 、 编 辑 (edit) 或 完全 (fal) 等 。 

为 分 布 式 平台 定义 访问 控制 规则 的 最 常用 方法 是 基于 权限 。 权 限 指 的 是 谁 能 做 什么 。 可 以 
通过 声明 或 编程 方式 来 规定 权限 。 

通过 使 用 声明 授权 , 可 定义 称 为 (安全 ) 角色 的 逻辑 特权 。 这 些 与 组 件 相关 联 的 逻辑 特权 指 
定 了 主体 (一 个 实体 , 可 以 是 某 一 安全 域 中 拥有 身份 标识 的 人 或 计算 机 ) 所 需 的 特权 , 并 根据 身 
份 标识 ( 通过 认证 确认 ) 授予 访问 组 件 的 权限 。 权 限 指出 根据 功能 性 角色 以 及 /或 数据 敏感 性 执行 
某 个 操作 的 能 力 , 例如 在 一 个 组 件 (资源 ): 上 “创建 一 个 订单 "或 “批准 一 个 订单 "。 以 这 种 方式 纺 
写 的 安全 许可 是 静态 的 、 粗 粒度 的 , 并 且 无 法 很 好 地 表达 。 基 于 调用 者 安全 性 属性 值 , 可 分 配 调 
用 者 的 逻辑 特权 。 在 操作 环境 中 ， 当 一 个 安全 角色 分 配给 一 个 安全 组 时 , 车 任何 调用 者 的 属性 表 
明 该 调用 者 属于 该 组 , 角色 所 具有 的 特权 就 分 配给 该 调用 者 。 

除了 通过 声明 规定 安全 性 角色 , 在 许多 情况 下 需要 将 附加 的 应 用 逻辑 与 访问 控制 决策 相关 
联 。 在 这 样 的 情况 下 ， 编 程 授权 用 于 将 应 用 逻辑 与 资源 的 状态 、 组 件 调用 的 参数 或 其 他 一 些 相关 
信息 关联 起 来 。 编 程 授 权 需 要 访问 应 用 的 源 代码 以 插入 合适 的 检查 。 编 程 安全 支持 的 授权 粒度 
比 声明 安全 所 支持 的 授权 粒度 更 细 , 但 是 限制 了 组 件 的 可 重用 性 。 当 组 件 间 的 编程 安全 模型 不 
一 致 时 , 将 多 个 使 用 编程 安全 的 组 件 组 装 成 一 个 应 用 是 困难 的 , 甚至 是 无 法 实现 的 。 当 安全 策略 
改变 时 , 又 显露 了 编程 安全 的 另 一 个 缺点 : 必须 重新 检查 每 个 组 件 , 验证 并 可 能 更 新 安全 授权 。 

在 分 布 式 平台 提供 的 机 制 中 , 可 基于 身份 标识 属性 (例如 调用 代码 的 位 置 和 签署 者 、 调用 代 
码 的 用 户 的 身份 标识 ) 来 控制 对 Web 资源 的 访问 。 在 所 有 情况 中 , 被 调用 的 组 件 都 要 用 到 一 个 身 
份 证 明 (对 于 保护 资源 是 至 关 重要 的 )[ Monzillo 2002] [Singh 20041。 例 如 , JEE 中 的 基于 容器 
的 授权 机 制 需要 容器 作为 它 所 包含 的 组 件 以 及 调用 者 之 间 的 授权 边界 。 授 权 边 界 位 于 容器 的 认 
证 边界 内 , 标识 了 发 起 当前 请 求 的 用 户 。 因 此 , 在 成 功 地 进行 认证 的 基础 上 , 才能 考虑 授权 。 对 
于 向 内 的 调用 , 容器 将 调用 者 身份 证 明 中 的 安全 属性 与 目标 组 件 的 访问 控制 规则 进行 比较 。 如 
果 满 足 规则 , 则 允许 调用 , 否则 拒绝 调用 。 
11. 3.3 完整 性 与 机 密 性 

在 分 布 式 计算 系统 中 , 大 量 的 信息 以 消息 的 形式 通过 网 络 发 送 。 消 息 内 容 会 遭受 三 种 主要 
的 攻击 。 消 息 可 能 会 被 拦截 并 修改 ,目的 是 改变 接收 方 所 收 到 的 消息 。 消 息 可 能 会 被 截获 攻击 
者 可 能 重复 (一 次 或 多 次 ) 使 用 这 些 消息 。 偷 听 痢 监听 消息 ， 从 而 可 能 获取 以 其 他 方式 无 法 获得 
的 信息 。 使 用 完整 性 和 私密 性 机 制 可 最 大 程度 地 降低 这 类 攻击 所 造成 的 影响 。 

消息 (数据 ) 完 整 性 包括 两 个 要 求 。 首 先 ,接收 到 的 数据 必须 与 发 送 的 数据 相同 。 换 名 话说， 
数据 完整 性 系统 必须 能 确保 消息 在 传送 过 程 中 没有 被 修改 , 不 管 是 有 意 的 还 是 由 于 出 错 的 原因 。 
消息 完整 性 的 第 二 个 要 求 是 在 未 来 的 任何 时 候 , 都 可 以 证 明 同 一 文档 的 不 同 副本 实际 上 是 相 
同 的 。 

数字 签名 可 用 于 验证 消息 是 否 被 自 改 过 。 服 务 请 求 者 可 用 发 送 者 私 钥 对 一 个 文档 进行 签名 ， 
并 将 它 与 消息 的 有 效 载荷 一 起 发 送 。 然 后 服务 提供 者 可 以 用 发 送 者 的 公 钥 来 验证 签名 , 查看 文 
档 是 否 被 算 改 过 。 从 而 在 相互 通信 时 ，Web Service 应 用 可 以 确保 数据 完整 性 。 例 如 ,XML 签名 
标准 (参见 11. 5. 1 节 ) 提 供 了 对 XML 文档 的 一 些 部 分 进行 签名 的 方法 , 提供 了 跨 多 个 系统 的 端 到 
端的 数据 完整 性 。 

消息 完整 性 确保 传送 的 信息 没有 被 修改 。 安 全 事务 是 确保 消息 在 传输 时 没有 被 修改 的 典型 
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方式 。 这 通常 称 为 通信 完整 性 , 通常 通过 散 列 算法 和 数字 签名 的 摘要 代码 来 实现 。 

安全 事务 还 应 当 确保 私密 性 。 私 密 性 指 的 是 确保 消息 和 数据 只 能 由 被 授权 者 看 到 。 若 能 确 
保 各 方 间 的 连接 不 被 拦截 , 可 实现 私密 性 。 例 如 , 在 未 被 信任 网 络 发 送 数据 时 ， 采 用 加 密 技 术 。 
使 用 HTTPS 的 标准 SSL 加 密 保 证 服务 请 求 者 和 服务 提供 者 之 间 点 对 点 数据 的 私密 。 但 是 , 在 许 
多 情况 下 , 服务 提供 者 可 能 不 是 消息 的 最 终 目的 地 。 服 务 提供 者 可 能 作为 服务 请 求 者 , 向 多 个 服 
务 发 送信 息 。 对 于 这 类 情况 , XML 加 密 标准 可 结合 Web Service 使 用 , 允许 加 密 部 分 消息 , 使 头 
部 和 其 他 信息 是 明文 , 同时 加 密 敏 感 的 有 效 载荷 。 从 而 敏感 信息 可 以 保持 加 密 ， 直到 抵达 最 终 目 
的 地 , 实现 真正 的 、 端 到 端的 数据 私密 性 。 
11.3.4 ”不 可 抵赖 性 

不 可 抵赖 性 对 于 互联 网 上 的 事务 是 至 关 重要 的 。 不 可 抵赖 性 是 通过 密码 方法 取得 的 一 个 特 
E, 可 以 避免 个 体 或 实体 否认 执行 了 和 数据 相关 的 特定 动作 。 当 事务 执行 时 , 经 常 需要 能 证 明 特 
定 动作 发 生 了 , 并 且 通 过 有 效 的 身份 证 明 提 交 事 务 。 这 可 以 防止 交易 方 宣 称 事 务 从 没 发 生 过 。 
使 用 数字 证 书 ( 如 PKI X. 509 或 Kerberos 票据 ) 的 数字 签名 是 提供 不 可 抵赖 性 的 关键 要 素 。 基 于 
非 对 称 密码 术 生 成 的 数字 签名 具有 不 可 抵赖 性 。 创 建 签名 的 个 人 或 组 织 不 能 否认 他 们 已 做 的 事 。 
不 可 抵赖 性 通常 将 修改 检测 与 数字 签名 结合 在 一 起 。 当 需要 第 三 方 不 可 抵赖 性 时 , 数字 收据 提 
供 独 立 的 证 明 , 表明 特定 的 事务 已 发 生 。 不 可 抵赖 性 由 密码 收据 组 成 , 使 消息 的 作者 不 能 抵赖 发 
送 了 消息 。 这 些 任 务 正好 是 合约 形成 和 执行 的 前 提 。 基 于 数据 信息 库 , 跟踪 数字 签名 的 消息 提 
供 了 一 个 审计 线索 以 确保 不 可 抵赖 性 。 接 收 者 将 数字 签名 连同 消息 一 起 保存 在 仓库 中 ,以 供 以 
后 万 一 发 生 争 议 时 能 够 援引 。 
11.3.5 审计 

审计 记录 一 些 事 件 。 例 如 失败 的 登录 企图 和 被 拒绝 的 使 用 资源 的 请 求 , 这 可 能 预示 着 可 能 
存在 违反 企业 安全 性 的 企图 。 审 计 的 价值 不 只 是 判断 安全 机 制 是 否 限制 对 系统 的 访问 。 当 安全 
性 被 破坏 时 , 分 析 安 全 性 相关 的 事件 以 判断 谁 被 允许 访问 关键 数据 。 知 道 谁 与 系统 交互 了 , 就 可 
以 判断 破坏 安全 性 的 责任 。 

通常 , 部 署 者 或 系统 管理 员 可 仔细 检查 为 平台 所 建立 的 安全 性 约束 , 将 审计 行为 同 每 个 安全 
性 约束 关联 起 来 , 从 而 可 以 对 它们 进行 分 析 和 审计 。 对 审计 配置 的 所 有 修改 (由 部 署 或 后 来 的 管 
理 导 致 ) 以 及 平台 执行 的 约束 , 需要 谨慎 地 进行 审计 。 必 须 保护 审计 记录 , 使 攻击 者 不 能 通过 擦 
除 犯 罪 记录 或 修改 内 容 来 逃脱 他 们 行为 的 责任 。 
11. 3.6 应 用 层 安 全 性 协议 

安全 通信 使 用 许多 认证 和 加 密 协 议 来 确保 互联 网 上 的 安全 会 话 , 而 这 些 认 证 和 加 密 协议 则 
应 用 了 加 密 和 认证 技术 。 传 统 上 , 安全 套 接 字 层 (SSL) 与 事实 上 的 传输 层 安全 (TLS) 以 及 互联 网 
协议 安全 (IPSec ) 是 互联 网 上 保护 分 布 式 应 用 内 容 的 一 些 常 用 方法 。 在 本 节 中 , 我 们 将 简要 讨论 
开放 网 络 中 处 理 认 证 、 完 整 性 和 秘密 性 问题 的 一 些 常用 协议 。 

1. 安全 套 接 字 层 ( SSL) 

根据 应 用 层 集成 的 安全 性 的 要 求 , 各 个 公司 的 业务 应 用 应 提供 在 客户 和 应 用 服务 器 之 间 进 
行 安全 通信 的 功能 。 主要 用 于 Web 浏览 器 的 SSL, 是 最 常用 的 安全 协议 。SSL 是 Web 协议 的 一 个 
开放 的 标准 , 在 TCP/IP 连接 上 提供 服务 器 认证 、 数 据 加 密 和 消息 完整 性 。SSL 广泛 应 用 于 互联 
网 业务 ,几乎 所 有 的 热门 的 浏览 器 和 Web 服务 器 都 支持 SSL。 

SSL 可 充当 作 一 个 易于 部 署 的 专用 安全 协议 , 为 多 个 应 用 提供 全 面 的 安全 性 , 确保 客户 和 应 
用 服务 器 之 间 的 通信 保持 私密 , 并 允许 客户 识别 服务 器 , 反之 亦 然 。 这 种 形式 的 安全 性 在 两 个 交 
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互 的 服务 器 之 间 建 立 一 个 安全 的 管道 , 如 图 11.9 所 示 。 在 安全 管道 创建 时 , 将 进行 认证 , 而 私密 
性 和 完整 性 机 制 只 在 消息 位 于 安全 管道 时 才 应 用 。 

SSL 为 客户 -服务 器 会 话 提供 了 大 量 的 安全 性 服务 , 包括 服务 器 和 客户 认证 、 数据 完 整 性 和 数 
据 私 密 性 。 支 持 SSL 的 客户 端 和 支持 SSL 的 服务 器 使 用 数字 证 书 相 互 确认 对 方 的 身份 标识 。SSL 
服务 器 认证 使 客户 可 以 确认 任意 有 问题 的 事务 所 涉及 的 服务 器 的 身份 标识 。 在 SSL 中 , 这 通过 
使 用 公 钥 加 密 技 术 来 实现 , 验证 服务 器 的 证 书 是 有 效 的 并 且 是 由 信任 的 认证 中 心 签发 的 。 客 户 
认证 允许 服务 器 确认 客户 的 标识 , 方式 同 服务 器 认证 一 样 。 支 持 SSL 的 服务 器 软件 可 以 检查 客 
户 证 书 和 公 钥 是 有 效 的 , 并 且 是 由 服务 器 信任 的 认证 中 心 列表 中 的 某 一 认证 中 心 签发 的 。SSL 协 
调 加 密 和 解密 客户 和 服务 器 间 传 送 所 有 信息 的 过 程 。 通 过 加 密 的 SSL 连接 传送 的 信息 保持 私密 
性 和 不 被 自 改 , 确保 接收 的 数据 没有 被 修改 并 且 不 能 被 其 他 人 看 到 。 















来 来 往往 的 加 密 消 息 














图 11.9 传输 安全 性 和 SSL 


因为 SSL 不 支持 证 书 验证 。 目 前 提供 证 书 扩 展 来 实现 证 书 的 验证 。 此 外 ,SSL 扩展 还 提供 其 
他 一 些 特性 , 诸如 监控 、 日 志 以 及 访问 控制 授权 , 而 传统 的 SSL 技术 不 支持 这 些 特征 。 

2. 互联 网 协议 安全 性 (IPSec) 

IPSec 是 另 一 个 用 于 传输 安全 的 网 络 层 标准 , 在 分 布 式 和 电子 商务 应 用 中 起 着 重要 作用 。 与 
SSL/TLS 类 似 ，IPSec 还 提供 安全 会 话 , 提供 主机 认证 、 数 据 完整 性 和 数据 私密 性 。 但 是 , 这些 都 
是 点 到 点 的 技术 。 他 们 创建 了 数据 通过 的 安全 隧道 [ Mysore 2003], 。 例 如 , SSL 是 两 个 服务 器 间 的 
安全 性 的 很 好 的 解决 方案 , 但 是 它 不 能 用 于 消息 要 经 过 多 于 一 个 服务 器 的 情况 。 在 这 个 情况 下 ， 
接收 方 必 须 请 求 发 送 方 的 身份 证 明 , 系统 的 可 扩展 性 受到 影响 。 

3. Kerberos 

Kerberos 为 计算 网 络 提供 一 些 认证 和 安全 工具 , 包括 单 点 登录 以 及 公 钥 密码 技术 的 使 用 。 
Kerberos 的 目标 是 在 一 个 不 安全 的 分 布 式 环境 中 提供 认证 。Kerberos 是 一 个 第 三 方 认 证 协议 , 处 
理 两 种 安全 对 象 : 票据 和 会 话 密 钥 。 称 为 票据 的 一 个 认证 令 牌 (一 些 用 于 认证 或 授权 的 信息 , 可 
添加 到 SOAP 头 部 ) 由 Kerberos 票据 授予 服务 签发 , 提供 给 特定 的 服务 器 , 验证 该 客户 最 近 由 
Kerberos 认证 过 。 票 据 包 括 一 个 终止 时 间 以 及 一 个 新 生成 的 会 话 密 钥 , 由 客户 端 和 服务 器 使 用 。 
会 话 密 钥 是 由 Kerberos 随机 生成 的 密 钥 , 分 发 给 客户 ， 当 与 特定 服务 器 通信 时 使 用 。 客 户 进 程 必 
须 为 每 个 使 用 的 服务 器 提供 一 个 票据 和 会 话 密 钥 。 

在 Web Service 安全 性 应 用 中 ，Kerberos 为 Kerberos( 第 三 方 ) 服 务 器 提供 一 个 方法 来 独立 地 验 
证 两 方 的 信任 关系 (通过 一 个 认证 服务 ), 然后 为 这 两 方 授 予 共享 密 钥 ,作为 安全 交互 的 基础 
[ Hall-Gailey 2004 ] Kerberos 模型 执行 集中 式 密 钥 管理 。 

图 11. 10 说 明了 用 于 客户 访问 一 个 Web Service 的 Kerberos 票据 授予 机 制 。 在 这 个 场景 中 ， 


308 第 六 部 分 服务 安全 性 与 策略 








密 钥 分 发 中 心 (KDC ) 维 护 委托 者 的 身份 证 明 。KDC 有 两 个 功能 : 它 首先 提供 一 个 认证 服务 ， 从 
客户 进程 中 接受 请 求 者 的 身份 证 明 ( 通 常 为 登录 用 户 名 和 密码 ) ， 然 后 向 请 求 者 发 回 称 为 票据 授 
予 票据 (Ticket-Granting Ticket, 简称 TGT) 的 证 书 。TGT 包含 一 个 在 会 话 期 间 有 效 的 临时 会 话 密 
钥 , 这 样 可 以 避免 使 用 永久 的 证 书 。TGT 是 加 密 的 , 因此 只 有 拥有 正确 口令 的 合法 委托 人 才能 解 
密 它 , 并 在 将 来 使 用 它 。 当 客户 希望 使 用 Kerberos 访问 一 个 服务 器 应 用 (在 本 例 中 由 特定 提供 这 
提供 一 个 特殊 的 Web Service) 时 , 客户 将 它 的 TCT 提供 给 KDC 的 票据 - 授予 服务 (Ticket-Granting 
Service, 简称 TGS) 部 分 。TGS 然后 返回 服务 (或 会 话 ) 票 据 , 该 票据 包含 一 个 秘密 会 话 密 钥 、 一 个 
客户 标识 以 及 TCT 失效 时 间 。 客 户 使 用 会 话 票据 建立 与 有 问题 的 Web service 应 用 之 间 安 全 
TCP/IP 通信。 会 话 票据 通过 用 提供 者 的 私 钥 加 密 请求 者 的 信息 来 加 以 保护 , 不 暴露 在 网 络 上 。 
因此 , 只 有 提供 者 可 以 通过 解密 请 求 者 标识 来 认证 请 求 者 。 只 要 TGT 是 有 效 的 , 请 求 者 就 可 以 从 
不 同 的 提供 者 获得 不 同 的 服务 票据 ， 而 无 须 再 次 标识 自己 。 通 过 这 种 方式 就 可 以 实现 单 点 登录 。 
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请 求 者 服务 票据 
图 11. 10 Kerberos 票据 分 发 


11. 3.7 安全 性 基础 架构 

为 保护 信息 资产 , 企业 希望 提供 “把 关 ( Gatekeeping)” 功 能 ,如 数据 保护 和 网 络 隔离 。 企 业 
还 希望 提供 一 些 便捷 功能 , 如 将 企业 数据 展示 给 外 部 应 用 , 为 扩展 合作 连接 用 户 以 及 实现 在 线 事 
务 和 通信 。 安 全 性 基础 架构 是 一 个 分 布 式 的 基础 架构 。 基 于 安全 性 基础 架构 , 应 用 可 以 安全 地 
通信 和 交换 数据 。 

1， 公 钥 基 础 设施 

在 一 个 分 布 式 并 涉及 多 方面 的 环境 中 , 提供 应 用 和 网 络 安全 性 的 基础 是 公 钥 基础 设施 (PKI) 
[ VeriSifn 2003a] 。PKI 是 构建 其 他 应 用 和 网 络 安全 组 件 的 基石 。 那 些 有 着 最 高 安全 性 级 别 需 求 
的 应 用 (诸如 在 线 银行 和 贸易 、 基 于 Web Service 的 业务 流程 的 自动 化 、 数 字形 式 的 签名 、 企业 即 
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时 消息 以 及 电子 商务 等 ) 通 常 需要 采用 PKI。 此 外 , 它 还 保护 防火 墙 、VPN、 目 录 和 企业 应 用 。 如 
果 事 务 被 修改 或 披露 时 有 伪造 、 法 律 风险 时 , 或 者 在 确认 个 体 或 业务 实体 的 身份 标识 非常 重要 的 
情况 下 ，PKI 就 显得 至 关 重 要 了 。 

PKI 指 的 是 技术 、 基 础 架构 和 一 些 具体 实务 。 这 些 具体 实务 支持 数字 证 书 认 证 中 心 的 实现 和 
操作 。 认 证 中 心 将 验证 和 认证 互联 网 事务 相关 参与 方 合法 性 。 总 的 来 说 , PKI 是 一 个 有 关 策 略 、 
服务 器 和 技术 的 基础 架构 ,为 企业 计算 中 的 重要 的 安全 问题 提供 密码 技术 解决 方案 。PKI 能 帮助 
创建 和 管理 自动 业务 流程 和 电子 业务 应 用 所 需 的 非 对 称 密 钥 或 公 钥 / 密 钥 。PKI 使 用 一 个 私 钥 和 
一 个 公 钼 来 加 、 解 密 私 密 信 息 ， 以 及 生成 和 验证 数字 签名 。PKI 的 主要 功能 是 将 公 钥 正确 地 和 可 
靠 地 分 发 给 需要 它们 的 用 户 和 应 用 。 

PKI 能 提供 的 具体 安全 功能 包括 私密 性 、 完 整 性 、 不 可 抵赖 性 以 及 认证 , 同时 还 能 确保 军事 
级 别 的 物理 安全 。 在 企业 内 部 , PKI 很 容易 与 各 种 功能 , 如 市 场 、 销售、 库存 、 财 务 管理 等 集成 在 
一 起 ,以 及 与 各 种 内 部 和 外 部 企业 应 用 , 甚至 包括 遗留 系统 , 都 可 集成 在 一 起 。 通 过 这 种 方式 ， 
PKI 使 得 企业 很 容易 地 创建 合作 伙伴 、 客 户 和 供应 商 间 的 信任 环境 。 

实际 上 ,PKI 指 的 是 数字 证 书 、 认 证 中 心 和 其 他 注册 机 构 的 系统 ,用 于 验证 和 认证 电子 事务 
中 涉及 的 各 参与 方 的 有 效 性 。 公 钥 证 书 是 数字 签署 的 声明 , 将 公 钥 的 值 与 持 有 相应 私 钥 的 主体 
(人 、 设备 或 服务 ) 的 标识 相关 联 。 证 书 的 签发 者 称 为 认证 中 心 。 证 书签 发 的 实体 是 证 书 的 主体 。 
通过 签署 证 书 , 认证 中 心 证 明 与 证 书 中 公 铀 相关 的 私 钥 是 属于 证 书 中 主体 的 。 认 证 中 心 创建 并 
签署 数字 证 书 , 维护 证 书 调用 列表 , 使 证 书 和 调用 列表 可 用 , 并 为 管理 员 提 供 管理 证 书 的 接口 。 
可 为 各 种 功能 签发 证 书 , 包括 Web 用 户 认 证 、Web 服务 器 认证 、 使 用 安全 /多 目标 互联 网 邮件 扩 
展 (S/MIME ) 的 安全 电子 邮件 、IPSec、SS//ATLS 以 及 代码 签名 。 

签发 一 个 证 书 需 要 验证 用 户 的 标识 , 通常 由 注册 机 构 实 现 。 证 书 和 注册 机 构 是 两 大 主要 PKI 
组 件 , 提供 建立 、 维 护 和 保护 信任 关系 所 必须 的 能 力 [ Schiosser 1999 ] 。 注 册 机 构 评 估 身 份 证 明和 
相关 证 据 , 证 实 请 求证 书 的 组 织 确实 是 它 所 宣称 的 组 织 。 来 自 注 册 机 构 的 数字 签名 消息 需要 发 
送 到 认证 中 心 以 验证 签署 者 。 一 个 认证 中 心 可 能 运作 几 个 注册 机 构 。 

图 11.11 MRT PKI 运作 的 一 种 方式 。 请 求 者 首先 生成 一 个 公 钥 / 密 钥 对 。 然 后 将 公 钥 放 入 
用 请 求 者 私 钥 签 财 的 证 书 请 求 中 。 这 个 自我 签署 的 证 书 发 送 到 注册 机 构 , 验证 签署 者 的 身份 标 
识 。 一 旦 请 求 者 的 标识 被 验证 , 该 证 书 就 由 注册 机 构 确 认 并 发 送 给 认证 中 心 。 认 证 中 心 验证 证 
书 请 求 上 的 注册 机 构 的 签名 。 此 外 它 还 验证 该 注册 机 构 是 否 有 权利 发 起 该 请 求 。 接 着 , 认证 中 
心 使 用 证 书 请 求 中 的 公 钥 来 创建 一 个 公 角 证书 并 签署 该 证 书 。 认 证 中 心 也 可 以 接受 该 证 书 , 并 
将 它 放 入 一 个 目录 。 这 样 , 任何 想 与 请 求 者 通信 或 希望 验证 请 求 者 签名 的 参与 者 都 可 以 获取 请 
求 者 的 公 钥 。 最 后 , 该 证 书 返 回 给 请 求 者 , 由 请 求 者 转发 给 接收 者 。 接 收 者 从 请 求 者 接收 到 进行 
数字 签名 的 信息 , 并 需要 使 用 PKI, 特别 是 公 钥 证 书 来 验证 请 求 者 的 签名 。 

一 个 最 常 引用 的 PKI 标准 是 PKI X. 509(PKIX ) 标 准 。PKI X. 509 标准 基于 X. 509 证 书 格式 以 
及 一 些 IETF 协议 (诸如 SSL, S/MIME 以 及 IPSec) 定义 了 公 钥 证 书 的 内 容 。PKI X. 509 提供 了 不 
同 的 认证 中 心 生成 的 数字 证 书 间 的 互 操作 性 。 

2， 目 录 服 务 

PKI 应 用 的 证 书 将 在 一 个 公开 目录 中 发 布 , 允许 任何 人 使 用 证 书 中 给 出 的 接收 者 公 钥 来 向 某 
个 人 发 送 加 密 消息 。 通 常 由 作为 认证 中 心 的 第 三 方 来 管理 目录 。 

| 
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图 11.11 PKI 


针对 应 用 层 安全 性 的 目录 服务 提供 了 实现 安全 策略 的 能 力 。 同 样 地 ,可 使 用 目录 来 存储 授 
权 信 息 , 如 组 成 员 身 份 ( Group Membership) 以 及 访问 权限 。 目 录 可 用 于 支持 单 点 登录 。 并 且 目 录 
通常 提供 网 络 可 用 资源 和 计算 基础 设施 的 位 置信 息 和 其 他 细节 信息 。 在 部 署 PKI 的 系统 中 , A 
” 录 可 用 于 分 发 证 书 。 对 于 应 用 来 说 , 在 加 密 消 息 发 送 之 前 必须 获取 终端 用 户 的 证 书 以 及 证 书 状 
态 信息 ,如 证 书 调用 列表 。 当 环境 需要 移动 性 , 即 用 户 每 天 不 使 用 相同 的 机 器 时 ， 目 录 还 可 以 存 
储 私 钥 。 

在 网 络 目 录 中 访问 数据 的 最 常用 协议 是 轻 量 级 目录 访问 协议 (LDAP). LDAP {EF X. 500 数 
据 模 型 。X. 500 数据 模型 具有 复杂 的 目录 体系 结构 , 该 模型 在 ISO 和 其 他 国际 标准 组 织 的 支持 下 
设计 的 。 在 X. 500 模型 中 , 数据 的 基本 单位 是 目录 表 项 , 由 一 个 或 多 个 属性 / 值 对 组 成 。LDAP 位 
F TCP/IP 层 之 上 , 因此 实现 和 部 署 相当 简单 。LDAP 分 布 式 体系 结构 支持 可 扩展 的 目录 服务 , A 
备 服务 器 复制 能 力 ， 从 而 确保 目录 数据 在 需要 时 是 可 用 的 。 

出 于 安全 考虑 ，LDAP 既 支 持 使 用 可 分 辨 的 名 称 和 口令 的 基本 的 客户 端 认证 ， 又 支持 SSL 服 
务 , 在 客户 和 服务 器 间 进 行 互相 认证 , 确保 查询 和 响应 的 私密 性 和 完整 性 。 若 要 启用 SSL, 需要 
一 个 服务 器 证 书 。 通 过 恰当 地 配置 LDAP 目录 服务 器 , 还 可 以 支持 基于 证 书 的 客户 端 认证 , 其 中 
证 书 由 PKI 提供 。 这 样 , 仅 已 认证 的 对 象 才 能 访问 目录 。 


11.4 安全 性 布局 


在 非 军事 区 (DMZ) 生 产 环境 中 部 署 应 用 时 (例如 基于 及 EE 的 应 用 ) , 分 布 式 环境 中 的 安全 体 
系 结构 经 常 面临 设计 选项 和 策略 。 这 里 的 非 军事 区 (DMZ) 指 的 是 两 组 防火 墙 之 间 的 逻辑 分 区 。 
这 里 假定 DMZ 内 的 基础 设施 需要 被 直接 访问 , 因此 更 容易 被 攻击 [ Steel 2006], DMZ 中 的 第 二 个 
防火 墙 用 于 抵御 已 通过 获取 对 应 用 服务 器 和 后 端 应 用 访问 而 危及 服务 器 安全 的 攻击 者 。 

安全 性 拓扑 定义 DMZ 环境 中 分 布 式 应 用 开发 的 安全 需求 , 涉及 体系 结构 方面 的 性 能 如 可 用 
性 、 可 扩展 性 、 可靠 性 、 可 管理 性 和 性 能 。 这 类 拓扑 有 两 种 [ Steel 2006]: 水 平 伸缩 和 垂直 伸缩 的 
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安全 体系 结构 。 

图 11. 12 显示 一 个 J]2EE 应 用 的 水 平 伸缩 的 安全 体系 结构 。 该 结构 划分 为 Web 层 (采用 JSP/ 
Servlet) 、 应 用 层 ( 采 用 EJB 组 件 ) 以 及 后 端 资 源 。 使 用 Web 和 应 用 服务 器 的 多 个 实例 可 以 实现 水 
平 可 伸缩 性 。Web 层 和 应 用 层 通过 防火 墙 分 隔 。 因 为 Web 和 应 用 服务 器 之 间 的 流量 需 流 经 防火 
墙 , 这 可 以 增强 安全 性 。 对 于 Web 层 和 后 端 资源 层 之 间 流 量 相对 较 高 的 应 用 ,比较 适用 这 种 体 
系 结构 。 
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图 11.12 水平 伸缩 的 安全 性 体系 结构 
引 自 : Prentice Hall 出 版 社 2006 年 出 版 的 , 由 C. Steel, R. Nagappan 和 R. Lai 所 著 的 《 Core Security Pattems: Best Prac- 
tices and Stragegies for J2EE, Web Service, and Identity Management》 一 书 ( 人 允许 复制 ) o 


为 将 Web 从 后 端 资源 应 用 中 解 耦 , 可 为 Web 服务 器 配置 一 个 反 向 代理 。 反 向 代理 在 网 络 的 
流入 端 接收 客户 的 HTTP 请 求 , 并 在 应 用 服务 器 端 打开 一 个 套 接 字 连 接 , 从 而 执行 业务 应 用 处 理 
[Steel 2006] 。 这 种 配置 适用 于 安全 和 需求 不 那么 严 的 环境 。 
”图 11.13 显示 了 J2EE 应 用 垂直 伸缩 的 安全 性 体系 结构 。 该 结构 划分 为 Web 层 ( 采 用 JSP/ 
Servlet) 、 应 用 层 (采用 EJB 组 件 ) 以 及 后 端 资源 。 添 加 计算 能 力 如 处 理 器 、 内 存 等 可 实现 垂直 可 
伸缩 性 。 在 服务 器 基础 架构 发 生 故 障 时 , 这 种 结构 会 导致 整个 系统 失效 。 为 避免 出 现 这 种 情况 ， 
可 引入 高 可 用 性 集群 。 在 发 生 故 障 时 ,车 采用 了 集群 技术 , Web 和 应 用 服务 器 基础 架构 将 能 迅速 
得 到 恢复 。 

在 垂直 伸缩 的 安全 性 体系 结构 中 , 若 要 将 Web 从 后 端 资源 应 用 解 看 出 来 , 则 可 在 Web 服务 
器 上 配置 一 个 反 向 代理 , 其 操作 方式 类 似 于 水 平 伸缩 的 安全 性 体系 结构 中 的 情况 。 
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图 11.13 垂直 伸缩 的 安全 性 体系 结构 


引 自 : Prentice Hall 出 版 社 2006 年 出 版 的 、 由 C. Steel, R. Nagappan 和 R. Lai 所 著 的 《Core Security Patterns: Best Prac- 
tices and Stragegies for J2EE, Web Service, and Identity Management》 一 书 ( 允许 复制 ) o 


11.5 XML 安全 性 标准 


基于 XML 和 Web Service 的 SOA 将 能 促进 组 织 边 界 内 以 及 跨 组 织 边 界 的 业务 集成 。 但 是 这 
个 好 处 也 是 有 代价 的 : 安全 系统 本 身 也 必须 集成 。 没 有 这 个 安全 集成 , 安全 解决 方案 仍 是 在 各 个 
项 目 层 , 没有 集中 的 方式 来 配置 、 监控、 分 析 和 控制 集成 数据 流 。 对 于 企业 集成 的 成 败 与 否 , 跨 
企业 边界 实施 、 管理 和 监控 安全 性 策略 变 得 越 来 越 重要 。 

在 集成 解决 方案 中 ,Web Service 技术 使 用 互联 网 协议 上 的 基于 XML 的 消息 来 与 其 他 应 用 进 
行 交互 , 因此 我 们 将 首先 着 重 讨论 集成 企业 中 的 XML 安全 性 解决 方案 。 

XML Trust Services 是 由 行业 协作 开发 的 , 它 是 针对 应 用 开发 者 的 一 组 开放 的 XML 规范 。 通 
过 XML Trust Services, 可 更 容易 地 将 大 量 的 XML 安全 性 服务 集成 到 基于 Web 业务 应 用 中 。XML 
Trust Services 的 主要 技术 包 揪 [ VeriSign 20035] : 用 于 加 密 认证 数据 的 XML Signature、 用 于 加 密 数 
据 的 XML Encryption、 用 于 管理 密 钥 注册 和 密 钥 认证 的 XML 密 钥 管理 规范 (XKMS) , 用 于 指定 权 
力 和 标识 的 安全 声明 标记 语言 (SAML), 以 及 用 于 指定 细 粒 度数 据 访问 权力 的 XML 访问 控制 标 
记 语 言 (XACML) 。 
11.5.1 XML Signature | 

当 一 个 XML 文档 由 多 方 合 著 时 , 每 一 方 都 要 对 自己 写作 的 部 分 签名 。 当 使 用 网 络 层 安全 性 
时 , 这 是 不 可 能 做 到 的 。 重 要 的 是 要 确保 文档 某 些 部 分 的 完整 性 , 同时 又 可 以 在 以 后 对 同样 的 文 
档 进行 修改 和 添加 。 对 于 XML 文档 的 安全 交换 以 及 业务 事务 的 管理 ,XML Signature 规范 竟 立 了 
一 个 良好 的 基础 。XML Signature 的 目的 是 确保 数据 完整 性 、 消 息 认证 和 服务 的 不 可 抵赖 性 。 
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数字 签名 操作 可 应 用 在 任意 (但 经 常 是 XML) 数据 上 。XML Signature 定义 了 获取 数字 签名 操 
作 结果 的 模式 。XML Signature 间接 地 应 用 在 任意 的 数字 内 容 ( 数 据 对 象 ) 上 。 对 数据 对 象 做 摘 
要 , 生成 的 结果 值 (连同 其 他 信息 ) 放置 在 元 素 中 , 然后 再 做 摘要 并 进行 密码 签名 。XML Signature 
本 身 通 常 指出 原始 签名 对 象 的 位 置 。XML Signature 可 以 签署 多 种 类 型 的 资源 , 如 字符 编码 数据 
(HTML) 、 二 进 制 编码 数据 (一 个 JPG), XML 编码 的 数据 、XML 文档 的 特定 部 分 , 或 由 XPointer 
引用 的 外 部 数据 。 

通常 , 有 三 类 数字 签名 : 封 外 签名 ( Enveloping Signature) 、 封 内 签名 (Enveloped Signature) 、 分 
离 签名 (Detached Signature) 。 在 封 外 签名 中 , 签名 包含 了 被 签名 的 整个 XML 文档 , 被 签名 的 文档 
是 Signature 元 素 的 一 部 分 。 在 封 内 签名 中 , XML ES RACE XML 文档 中 。 在 分 离 签名 中 ,XML 
文档 和 签名 独立 存放 , 文档 通常 由 一 个 外 部 的 URI 引用 。 分 离 签名 意味 着 被 签名 的 数据 不 在 签 
名 元 素 中 , 而 是 在 XML 文档 的 其 他 地 方 或 者 位 于 远程 的 某 个 地 方 。 

签名 验证 要 求 被 签名 的 数据 对 象 是 可 访问 的 。 通 过 引用 封 外 签名 对 象 、 封 内 签名 对 象 ， 以 及 
分 离 签名 对 象 , XML Signature 本 身 通常 指明 了 原始 被 签名 对 象 的 位 置 。 

清单 11. 1 显示 了 基于 [ Simon 2001 ] 和 [ Eastlake 2002a] 的 XML 签名 样 例 。 这 个 简化 的 例子 显 
ANT : 被 签名 的 数据 对 象 是 一 条 新 闻 , 清单 11. 1 中 的 第 一 个 < Reference > 元 素 的 URI 属性 标识 
了 这 条 新 闻 。 < Signature > 元 素 表 示 了 XML 数字 签名 。 元 素 中 有 关 被 签名 的 原始 数据 对 象 的 信 
息 通 过 URI 表示 。 在 封 外 签名 中 ，< Signature > 元 素 成 为 原始 数据 对 象 的 父亲 。 在 封 内 签名 中 ， 
< Signature > 元 素 成 为 原始 数据 对 象 的 孩子 。 在 分 离 签名 中 ，< Signature > 元 素 可 以 是 原始 数据 
对 象 的 兄弟 , 或 者 < Signature > 元 素 携带 一 个 对 外 部 数据 对 象 的 引用 。 清 单 11. 1 中 的 代码 片段 
表示 了 一 个 分 离 签 名 ,因为 它 不 是 被 签名 文档 的 组 成 部 分 。 

< Signature > 元 素 允 许 应 用 携带 摘要 值 以 及 其 他 信息 , 还 能 携带 验证 签名 所 需 的 密 钥 [ Gl- 
braith 2002 ] 。 该 元 素 包 含 了 实际 签署 的 数据 对 象 以 及 其 他 信息 ,其 中 < SignedInfo > 元 素 提供 有 
关 XML 签名 的 信息 。 它 还 包含 一 个 < SignatureValue > TH, 包含 数字 签名 的 实际 值 ， 即 
< SignedInfo > 元 素 的 加 密 摘要 。 

将 XML 文档 转换 成 规范 形式 的 过 程 称 为 规范 化 。XML 规范 化 意味 着 使 用 一 个 算法 生成 
XML 文档 的 规范 形式 ,从 而 确保 一 些 情况 下 的 安全 性 , 诸如 当 XML 曲面 表示 (Surface Representa- 
tion) 发 生变 化 时 , REF XML 不 重要 信息 (如 实体 或 带 前 级 的 命名 空间 ) 时 。 

< SignedInfo > 元 素 的 第 一 个 子 元 素 < CanonicalizationMethod > 用 于 指定 规范 化 算法 。 在 相关 
的 < SignedInfo > 元 素 做 摘要 并 生成 签名 之 前 ，< CanonicalizationMethod > 所 指定 的 算法 将 应 用 在 
该 元 素 上 。 第 二 个 子 元素 < SignatureMethod > 是 一 个 密码 学 算法 , 用 于 将 规范 的 < SignedInfo > 转 
换 到 < SignatureValue > 。 

在 XML 签名 中 ，< Reference > 元 素 指 定 了 每 个 被 引用 的 资源 。 < Reference > 元 素 通过 URI 
属性 标识 了 数据 对 象 , 并 携带 了 数据 对 象 的 摘要 值 。 每 个 Reference > 元 罕 包 括 一 个 < Digest- 
Method > 元 素 。 该 元 素 指定 应 用 在 数据 对 象 上 的 摘要 算法 , 生成 的 摘要 值 包含 在 DigestValue > 
元 素 中 。 ; 
清单 11. 1 XML 签名 样 例 


<?xml version="1.0" encoding="UTF-8"?> 
<Signature xmins="http: //www.w3.org/2000/09/xmldsig#"> 
<SignedInfo Id="2ndDecemberNewsItem"> 
<CanonicalizationMethod 
Algorithm="http://www.w3.org/TR/2001/REC-xml-cl4n-20010315"/> 
<SignatureMethod 
Algorithm="http://www.w3.org/2000/09/xmldsig#dsa-shal"/> 
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<Reference 
URI="http://www.news_company .com/news/2004/12_02_04.htm"> 
<DigestMethod . 
Algorithm="http://www.w3.org/2000/09/xmidsig#shal" /> 


<DigestValue>j 6lwx3rvEPOOvKtMup4NbeVu8nk=</DigestValue> 
</Reference> 
<Reference URI="#AMadeUpTimeStamp” 
Type="http://www.w3 .org/2000/09/ 
xmidsig#SignatureProperties"> 
<DigestMethod 
Algorithm="http: //www.w3.org/2000/09/xmldsig#shai"/> 
<Digest Value>k3453rvEPOOVKtMup4NbeVu8nk~</Digest Value> 
</Reference> 
</SignediInfo> 
<SignatureValue>MCOE~LE-... </SignatureValue> 
<KeyInfo> 
<X509Data> 
<X509Subject Name> 
CN=News Items Inc., O=Today’s News Items, C=USA 
</X509SubjectName> 
<x509Certificate> 
MIIDSJCCAOQ+gA...1VN 
</X509Certificates 
</X509Data> 
«</KeyInfo> 
<Object> 
<SignatureProperties> 
<SignatureProperty Id="AMadeUpTimeStamp" 
Target="#2ndDecemberNewsitem"> 
<timestamp xmlns="http://www.iet£.org/rfcXXXX.txt"> 
<date>2004122</date> 
<time>18:30</time> 
</timestamp> 
</SignatureProperty> 
</SignatureProperties> 
</Object> 
</Signature> 


可 选项 < Keylnfo > 元 素 提供 了 用 打包 的 验证 密 钥 验证 签名 的 能 力 [ Eastlake 2002a] 。 < Key- 
Info > 元 素 可 能 包含 密 钥 、 名 称 、 证 书 和 其 他 公 钥 管理 信息 ， 如 带 内 (in-band) 密 钥 分 发 或 密 钥 协 
议 数据 。 在 清单 11. 1 中 , 密 钥 信息 包括 发 送 者 的 X. 509 证 书 , 包含 了 签名 验证 所 需 的 公 钥 。 

在 清单 11. 1 中 ，< Object > 元 素 是 一 个 可 选 元 素 , 主要 用 于 封 外 签名 。 在 封 外 签名 中 , 数据 
对 象 是 签名 元 素 的 一 部 分 。 < Object > 中 的 < SignatureProperties > 元 素 类 型 可 包含 签名 的 其 他 信 
息 ， 如 日 期 、 时 间 锥 、 加 密 硬 件 的 序列 导 ,， 以 及 其 他 与 特定 应 用 相关 的 属性 。 

签名 验证 要 求 被 签名 的 数据 对 象 是 可 访问 的 。 为 验证 签名 , 接收 者 使 用 签名 者 的 公 钥 解码 
消息 摘要 ,消息 摘要 包含 在 XML 签名 元 素 < SignatureValue > 中 。 

XML Signature 提供 自己 的 数据 完整 性 。XML Signature 对 于 认证 和 不 可 抵赖 性 也 是 重要 的 ; 
但 是 它 本 身 不 提供 这 些 功 能 。W5-Security 标准 描述 了 如 何 使 用 XML Signature 将 一 个 安全 性 令 牌 
(表示 了 与 安全 相关 的 信息 ,参见 11. 6.3 节 ) 绑 定 到 SOAP 消息 , 并且 WS-Security 标准 进行 了 扩 
E, 将 签名 者 的 身份 标识 绑 定 到 SOAP 消息 , 从 而 提供 了 认证 功能 和 不 可 抵赖 性 的 功能 O’ Neill 
2003 | 。 

有 关 XML Signature 的 更 多 信息 ,以 及 XMLSignature 指定 的 带 外 签名 、 带 内 签名 、 分 离 签名 的 
例子 , 可 参阅 文献 [ Calbraith2002] 和 [ Siddiqui 2003a] 。 
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11.5.2 XML Encryption 


XML Signature 规范 并 没有 定义 用 于 加 密 XML 实体 的 任何 标准 机 制 。 加 密 XML 实体 是 提高 
Web 应 用 安全 性 的 另 一 个 重要 的 安全 特性 。 这 个 功能 由 XML Encryption 规范 提供 。XML Encryp- 
tion 规范 是 W3C 开发 的 , W3C 支持 对 整个 XML 文档 (或 XML 文档 的 一 部 分 ) 进行 加 密 。 

XML Encryption 的 步 又 如 下 [Eastlake 2002b ] ; : 

(1) 选择 要 加 密 的 XML 文档 (整个 或 部 分 ) 。 

(2) 必要 的 话 , 将 要 加 密 的 XML 文档 转换 成 规范 形式 。 

(3) 使 用 公 钥 加 密生 成 的 规范 形式 。 

(4) 发 送 加 密 的 XML 文档 给 预想 的 接收 者 。 

因为 XML Encryption 并 不 固定 于 任何 特定 的 加 密 模式 , 所 以 需要 额外 提供 有 关 加 密 内 容 和 密 
钥 的 信息 。 <EncryptedData > 元 素 和 < EnryptedKey > 元 素 完 成 了 这 一 功能 。XML Encryption 句法 
中 的 核心 元 素 是 < EncryptedData > 元 素 ， 它 与 < EnryptedKey > 元 素 一 起 用 于 将 密 钥 从 源 传 送 到 已 
知 的 接收 者 。 加 密 的 数据 可 以 为 任意 数据 , 如 XML 文档 、XML 元 素 、XML 元 素 的 内 容 或 对 XML 
文档 外 资源 的 引用 。 数 据 加 密 的 结果 是 一 个 包含 或 引用 密码 数据 的 XML 加 密 元 素 。 当 加 密 一 个 
元 素 或 元 素 内 容 时 ，< EncryptedData > 元 素 蔡 换 XML 文档 加 密 版 本 中 的 元 素 或 内 容 。 < Enrypt- 
edKey > 元 素 提供 加 密 中 涉及 的 有 关 密 钥 的 信息 。 
清单 11.2 XML 加 密 样 例 


<?xml version="1.0"?> 
<Payment Info xmlns="http://example.org/paymentv2"> 
<Name>John Smith</Name> 
<CreditCard Limit="5,000" Currency="USD"> 
<Number>4019 2445 0277 5567</Number> 
<Issuer>Example Bank</Issuer> 
<Expirat ion>04/06</Expiration> 
</CreditCard> 
</PaymentiInfo> 


<?xml version="1.0"?> 
<env: Envelope> 
<env : Body> 
<PaymentInfo xmins="http: //example.org/paymentv2"> 
<Name> John Smith </Name> 
<CreditCard Limit="5,000" Currency="USD"> 
<EncryptedData xmlns="http: //www.w3.org/2001/04/xmlenc#" 
Type="http: //www.w3 .org/2001/04/xmlenc#Content "> 
<CipherData> 
<CipherValue> A23B45C56 </CipherValue> 
</CipherData> 
</EncryptedData> 
</CreditCard> 
</ Payment Info> 
</env: Body> 
</env:Envelope> 


清单 11. 2 描述 了 引 自 [Eastlake 2002b] 的 XML 加 密 样 例 。 清 单 11. 2 中 的 第 一 部 分 显示 了 一 
个 XML 标记 , 该 标记 表示 一 些 假想 的 支付 信息 , 包括 标识 信息 以 及 合适 的 支付 方法 的 信息 , 如 信 
用 卡 、 转 账 或 电子 支票 。 清 单 11. 2 中 的 例子 显示 John Smith 正在 使 用 他 的 信用 卡 , 信用 卡 的 限额 
为 $ 5,000。 列 表 的 第 二 部 分 显示 了 : 对 于 中 介 机 构 来 说 ， 了 解 John Smith 使 用 具有 特定 限额 的 
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信用 卡 是 有 用 的 , 但 是 不 知道 卡号 、 签 发 者 以 及 过 期 日 期 。 在 这 种 情况 下 , 信用 卡 元 素 的 内 容 
(字符 数据 或 孩子 元 素 ) 是 加 密 的 。 < CipherData > 元 素 是 包含 加 密 内 容 的 元 素 。XML Encryption 
允许 以 两 种 方式 携带 加 密 的 内 容 。 如 果 加 密 的 内 容 在 原 地 , 它 作为 < CipherValue > 元 素 的 内 容 携 
带 。 < CipherValue > JGX Æ < CipherData > 元 素 的 孩子 。 这 些 如 清单 11.2 Bras, 或 者 , XML En- 
cryption 允许 加 密 的 内 容 存 储 在 外 部 的 位 置 , 由 < CipherData > 元 素 的 孩子 < CipherReference > 元 
素 引 用 。 

XML( Web 服务 ) 防火墙 接收 清单 11.2 的 内 容 ( 带 加 密 元 素 的 SOAP 消息 ) ,并 在 SOAP 消息 
请 求 转发 到 SOAP 服务 器 前 , 先 将 内 容 转 换 为 解密 的 形式 。 

AR XML Encryption 的 更 多 信息 以 及 各 种 样 例 可 参考 [ Galbraith 2002 ] 。 
11.5.3 XML 密 钥 管理 规范 {XKMS ) 

XKMS( http://www. w3. org/TR/xkms/ ) 简 化 了 PKI 的 集成 , 并 简化 了 XML 应 用 中 的 数字 证 书 
的 管理 。 对 于 PKI 密 钥 的 处 理 与 管理 , 促进 基于 XML 的 信任 (Web) 服务 的 开发 ,这 是 隐藏 在 
XKMS 背后 的 关键 目标 。XKMS 致力 于 消除 使 用 PKI 而 带 来 的 复杂 性 , 使 基于 XML 的 应 用 更 易于 
将 安全 机 制 合并 到 它们 的 应 用 环境 中 。 | 

XKMS 使 得 认证 、 数 字 签 名 和 加 密 服务 ( 如 证 书 处 理 和 撤销 状态 核查 ) 更 容易 集成 到 应 用 中 ， 
且 没 有 与 私有 PKI 软件 工具 包 相 关联 的 约束 和 其 他 一 些 复杂 情况 。 图 11. 14 显示 了 XML Signa- 
ture 和 XML Encryption 是 如 何 与 XKMS 相关 联 的 。 通 过 XKMS, 很 容易 通过 编程 的 XML 事务 进行 
访问 驻 留 在 服务 器 中 的 信任 函数 。 


| XML 密 钥 管理 规定 (XKMS) | 


人 人 











| XML 加 密 XML 签名 (XDSig) 


SS 


图 11.14 XML 信任 框架 的 基本 构建 块 


XKMS 支持 三 种 主要 的 服务 : 注册 服务 、 定 位 服务 和 验证 服务 。 注 册 服 务 用 于 为 第 三 方 监管 
.的 契约 服务 注册 密 钥 对 。 一 旦 注册 了 密 钥 XKMS 服务 管理 注册 密 钥 的 撤销 、 重 发 及 恢复 。 定 位 
服务 用 于 获取 用 XKMS 服务 注册 的 公 铀 。 验 证 服务 提供 定位 服务 提供 的 所 有 功能 , 并 支持 密 钥 

图 11.15 显示 了 一 个 交互 的 例子 , 一 个 供应 商 向 装运 商 发 送 一 个 装运 消息 , 并 对 消息 进行 了 
加 密 和 签名 。 供 应 商 不 再 管理 密 钥 信息 , 而 是 请 求 XKMS 服务 处 理 有 关 和 密 钥 处 理 的 活动 。 在 处 
理 流程 的 一 开始 , 供应 商 和 装运 商都 使 用 注册 服务 在 XKMS 信任 服务 上 注册 它们 的 密 钥 对 (步骤 
1) 。 紧 接着 供应 商 注 册 密 钥 , 供应 商 需 要 对 发 送 给 供应 商 的 消息 进行 加 密 。 出 于 这 个 目的 , 供应 
商 向 XKMS 服务 器 发 送 一 个 定位 请 求 (步骤 2) , 查找 装运 商 的 公 钥 。 由 于 装运 商 已 经 用 XKMS JR 
务 注册 了 它 的 密 钥 ,服务 器 就 在 应 答 中 提供 装运 商 的 公 钥 。 然 后 供应 商 使 用 这 个 公 钥 来 加 密 消 
息 , 并 应 用 它 自身 的 密 钥 对 消息 进行 签名 , 然后 将 加 密 和 签名 后 的 消息 转发 给 装运 商 (步骤 3)。 
装运 商 接 收 到 消息 后 , 将 包含 在 签名 消息 中 的 XML Signature < KeyInfo > 元 素 传递 给 XKMS 服务 
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图 11.15 使 用 XKMS 服务 的 样 例 
签名 有 两 个 验证 阶段 : 


(1) 接收 消息 的 应 用 (装运 商 ) 直接 执行 本 地 验证 。 在 这 个 阶段 , 将 检查 文档 , 判断 文档 是 否 
被 正确 签名 了 ,并且 在 传送 期 间 没 有 被 算 改 。 这 个 阶段 包括 用 签名 者 (供应 商 ) 的 公 钥 来 解码 签 
名 , 然后 将 它 与 本 地 获得 的 签名 进行 比较 。 

(2) 联系 XKMS 服务 并 请 求 传输 的 公 钥 上 的 信息 。 在 这 个 阶段 , 知道 签名 者 (供应 商 ) 的 标 
R, 并 检查 该 密 钥 是 否 已 废除 ( 在 被 偷 的 情况 下 ) 及 有 效 的 (还 没有 过 期 ) 。 

XKMS 由 两 个 主要 的 子 部 分 组 成 : XM 密 钥 信 息 服务 规范 (X-KISS) 和 XML 密 钥 注册 服务 规 
范 (X-KRSS) 。X-KISS 协议 处 理 公共 处 理 和 验证 ， 而 X-KRSS 协议 处 理 密 钥 对 注册 。 

1. XML 密 钥 信息 服务 规范 ( X-KISS) 

在 XML 应 用 中 , 对 于 与 XML 数字 签名 、XML 加 密 数 据 或 其 他 的 公开 密 钥 使 用 方式 相关 的 信 
息 , X-KISS 定义 了 通过 依赖 方 来 处 理 这 些 信息 的 协议 。 支 持 的 功能 包括 定位 特定 标识 符 信息 所 
需 的 公 钥 , 并 将 这 些 密 钥 绑 定 到 标识 符 信息 。 与 X-KISS 协同 工作 的 应 用 接收 依照 XML Signature 
规范 签名 的 消息 。 

X-KISS 通过 两 类 服务 提供 核查 : 定位 服务 和 验证 服务 。 定 位 服务 用 于 从 XML Signature 规范 
密 钥 信息 元 素 包含 的 数据 中 找到 附加 的 信息 。 验 证 服务 用 于 确保 密 钥 是 有 效 的 。 

2. XML 密 钥 注册 服务 规范 (X-KRSS) 

X-KRSS 的 目标 是 提供 一 个 完整 的 、 以 客户 为 本 的 XML 密 钥 生 命 周 期 管理 协议 。 为 达到 这 个 
目标 , X-KRSS 定义 了 一 个 基于 XML 协议 的 公 铀 信息 注册 。 它 允许 XML 应 用 将 它 的 公 钥 对 和 相 
关 的 绑 定 信息 注册 到 XKMS 信任 服务 提供 者 。 

X-KRSS 通过 以 下 服务 支持 证 书 的 整个 生命 周期 : 

密 钥 注册 ; XML 应 用 的 密 钥 对 持 有 者 通过 注册 服务 器 将 它 的 公 铀 注册 到 信任 的 基础 架构 中 。 
使 用 KRSS 中 经 过 数字 签名 的 请 求 , 将 公 钥 发 送 给 注册 服务 器 。 请 求 中 可 以 包括 名 称 和 属性 信 
息 、 认 证 信息 以 及 拥有 私 钥 的 证 明 。 

密 钥 撤销 : 撤销 服务 处 理 撤销 先前 注册 的 密 钥 的 请 求 ,其 中 密 钥 与 任何 相关 的 密 钥 身份 证 明 


318 BRED MAZAH R 








绑 定 在 一 起 。 密 钥 绑 定 撤销 可 能 有 不 同 的 原因 , 但 最 终 的 结果 都 是 相同 的 , 即 当 前 密 钥 绑 定 被 认 
为 是 不 可 信任 的 。 通 过 在 注册 密 钥 绑 定 时 允许 用 户 指定 一 个 特殊 的 撤销 标识 , 撤销 服务 认证 对 
私 钥 失去 控制 的 用 户 。 

ERRE: 若 在 XML 客户 端 应 用 中 使 用 了 加 密 , 则 当 解 密 数 据 所 需 的 私 钥 丢失 时 ,从 统计 上 
说 恢复 加 密 数 据 是 不 可 能 的 。 这 就 要 求 某 种 形式 的 密 钥 恢 复 措 施 。 在 X-KRSS H, 这 个 功能 不 是 
由 标准 化 的 协议 支持 的 , 而 是 内 置 的 。X-KRSS 中 的 恢复 服务 只 能 恢复 先前 由 第 三 方 保存 的 私 
钥 。 通 过 向 恢复 服务 发 送 已 经 过 认证 的 请 求 , 从 而 使 用 恢复 服务 。 如 果 请 求 者 认证 正确 , 恢复 服 
务 就 发 回 加 密 的 私 钥 。 

BAER: 由 于 需要 阶段 性 地 更 新 密 钥 绑 定 , X-KRSS 提供 一 个 重 发 服务 。 这 个 服务 的 使 用 
非常 类 似 于 注册 服务 的 使 用 ,只 是 重 发 服务 请 求 一 个 已 有 密 钥 绑 定 的 更 新 ,而 不 是 生成 一 个 新 
的 。 在 成 功 标识 之 后 , 更 新 的 密 钥 对 将 被 发 送 给 请 求 者 。 

11.5.4 安全 声明 标记 语言 

在 一 个 跨 多 个 不 同 应 用 的 分 布 式 环境 中 , 基于 XML 的 应 用 的 最 大 的 挑战 之 一 是 用 户 认 证 和 
单 点 登录 (Single Sign-on, 简称 SSO), HE Web Service MA, 单 点 登录 提供 了 使 用 多 个 Web Service 
的 能 力 。 或 者 基于 单个 认证 , 用 户 可 以 使 用 由 多 个 Web Service 构成 的 单个 Web Service。 

安全 声明 标记 语言 (也 称 安全 断言 标记 语言 , 简称 SAML) 是 一 个 关于 Web Service 单 点 登录 
的 OASIS 标准 。 基 于 SAML, 用 户 在 多 个 应 用 中 仅 需 提交 一 次 身份 标识 , 并 可 将 身份 标识 从 一 个 
企业 传送 到 另 一 个 企业 。 在 版 本 1. 1 中 , 自由 联盟 标准 组 织 (http://www. projectliberty. org/ ) 开发 
了 一 些 增强 功能 , 包括 身份 标识 联邦 框架 跨 域 认证 、 会 话 管理 。 在 SAML 2.0 中 , 这 两 个 版 本 被 
合并 到 用 于 身份 标识 联邦 和 传输 的 更 大 的 框架 中 。 

SAML 是 一 个 厂商 中 立 的 、 基 于 XML 的 标准 框架 , 用 于 描述 、 交 换 与 安全 性 相关 的 信息 , 这 
些 信息 称 作 断 言 ( 关 于 主体 的 事实 申明 ) 。SAML 用 于 帮助 不 同 应 用 组 件 和 信任 域 之 间 的 安全 性 
信息 交换 [ Hughes 2004] 。 在 XML 表单 中 , 将 安全 性 信息 捅 入 到 断言 中 , 从 而 实现 安全 性 信息 的 
交换 。 这 些 断 言 表达 了 有 关 终 端 用 户 的 认证 行为 、 对 于 访问 特定 资源 的 授权 或 者 属性 等 方面 的 
信息 。 可 将 SAML 断言 绑 定 到 SOAP 消息 , 并 将 其 发 送 到 支持 SAML 的 Web Service 中 。 

SAML 使 得 不 同 的 安全 性 系统 能 够 进行 互 操作 , 同时 各 个 组 织 可 以 保留 他 们 自己 的 认证 系 
统 。 既 无 须 一 个 企业 认证 所 有 外 部 用 户 , 也 无 须 通 过 集中 式 的 认证 注册 来 认证 合作 伙伴 ,SAMI 
提供 了 一 个 具有 互 操作 性 的 、 基 于 XML 的 安全 性 解决 方案 。 通 过 SAML, 进行 协作 的 应 用 或 服务 
以 断言 的 形式 交换 用 户 信息 和 对 应 的 授权 信息 。 为 了 实现 这 一 目的 , 对 于 传送 安全 性 的 文档 的 
结构 ， SAML 规范 建立 了 断言 和 协议 模式 。 通 过 定义 如 何 交换 身份 标识 和 访问 信息 , SAML 变 成 
了 一 个 共同 的 语言 , 各 组 织 可 以 进行 相互 通信 , 且 无 须 修 改 它们 自身 的 内 部 安全 性 体系 结构 。 

SAML 的 主要 组 件 如 下 [ Cantor 2004 ] : 

(1) BS: SAML 定义 了 三 类 断言 。 这 些 断 言 声 明了 有 关 主 体 (例如 , 一 个 服务 请 求 者 ) 的 一 
个 或 多 个 事实 。 认 证 断言 需要 用 户 证 明 他 们 的 身份 标识 。 属 性 断言 包含 用 户 的 具体 细节 , 诸如 
他 们 的 信用 额度 或 国籍 。 授 权 断 言 指定 了 是 允许 客户 的 请 求 还 是 拒绝 客户 的 请 求 , 并 指定 了 客 
户 特 权 的 作用 域 。 授 权 断 言 允 许 或 拒绝 对 一 个 资源 (诸如 文件 、 设备 、Web 页 面 、 数据库 等 ) 的 访 
问 。 例 如 , 授权 断言 通常 是 对 一 个 请 求 (诸如 是 否 允 许 Plastics Inc. 访问 一 个 有 关 产 品 设计 规范 
文件 和 设计 图 的 、 具 有 机 密 性 的 Web 页 面 ) 的 响应 。 所 有 类 别 的 断言 都 包含 一 个 共同 的 元 素 集 : 
主体 、 先 决 条 件 、 认 证 声明 。 其 中 , 主体 指出 了 断言 正在 标识 谁 ; 先决 条 件 指出 了 断言 在 什么 情 
况 下 是 有 效 的 ; 认证 声明 则 是 有 关 如 何 进行 断言 的 建议 。 每 一 个 断言 也 包含 了 有 关 请 求 类 型 的 
信息 。 
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(2) 请 求 /响应 协议 : SAML 定义 了 一 个 请 求 /响应 协议 , 可 用 于 获取 断言 。 一 个 SAML 请 求 
既 可 以 请 求 一 个 已 知 的 断言 , 也 可 以 进行 认证 、 属 性 和 授权 决策 请 求 ,SAML 响应 将 返回 所 请 求 
的 断言 。 存 XML 模式 中 , 定义 了 协议 消息 的 XML 格式 和 它们 的 扩展 。 

(3) RE: 这 个 元 素 精确 地 详 述 了 如 何 将 SAML 请 求 /响应 消息 交换 映射 到 标准 的 消息 传送 
协议 或 通信 协议 上 。 例 如 ，SAML SOAP 绑 定 定义 了 SAML 协议 消息 如 何 与 SOAP 消息 通信 。 
SAML URI 绑 定 定义 了 SAML 协议 消息 如 何 通过 URI 解析 进行 通信 。 

(4) 描述 文件 : 描述 文件 规定 了 如 何在 通信 系统 之 间 髓 入 或 传输 SAML 断言 。 一 般 地 ， 对 于 
特定 的 应 用 , SAML 的 描述 文件 定义 了 约束 以 及 对 SAML 使 用 方面 的 扩展 , 其 目的 是 为 了 增强 互 
操作 性 。 例 如 ，Web 浏览 器 单 点 登录 描述 文件 规定 了 SAML 认证 断言 如 何在 身份 标识 提供 者 和 服 
务 提供 者 之 间 进 行 通信 , 从 而 使 得 浏览 器 用 户 能 够 进行 单 点 登录 。Web 用 户 向 身份 标识 提供 者 
进行 认证 , 身份 标识 提供 者 然后 生成 一 个 认证 断言 ,这 个 认证 断言 将 被 传送 到 服务 提供 者 ,从 而 
允许 服务 提供 者 为 浏览 器 用 户 创 建 一 个 安全 性 环境 。 

图 11. 16 阐明 了 SAML 组 件 之 间 的 关系 。 该 图 也 显示 了 如 何在 SAML 响应 中 携 载 SAML Wi 
言 。SAML MEHRA SOAP 体 中 。 注 意 , 虽然 一 个 SAML 响应 中 通常 仅 有 一 个 断言 , 但 是 
一 个 SAML 响应 能 够 包含 多 个 断言 。 




























































































m 文件 
(如 何 组 合 SAML 协议 、 绑 定 、 断 言 ， 以 便 能 够 支持 | 
-个 已 定义 的 用 例 ) 
Bia rl soap 体 
(SAML 协议 如 何 映射 到 标准 的 消息 传送 协议 或 SAML 响应 
通信 协议 ) | Se 
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(获取 断言 的 请 求 /响应 对 和 联邦 管理 ) 
SAML 断言 
(认证 、 属 性 和 授权 信息 ) 发 出 请 求 者 
| | 
ak 
be] | ar 
先决 条 件 
| 认证 声明 |y 
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图 11.16 SAML 组 件 和 断言 结构 


使 用 SAML 中 定义 的 协议 , 客户 可 以 向 SAML 机 构 (Authorities ) 请 求 一 个 断言 , 并 从 SAML 机 
构 获 取 一 个 与 这 些 活动 相关 的 SAML 断言 形式 的 响应 。 图 11. 17 阐明 了 SAML 模型 。 在 这 个 模型 
H, 主体 (客户 ) 可 将 他 的 身份 证 明 发 送 给 三 个 不 同 的 SAML( 认 证 、 属性 和 授权 ) 机构 进 行 确认 ， 
从 而 实现 了 在 这 些 机 构 中 的 认证 。 然 后 , 主体 可 以 获得 断言 引用 。 在 访问 资源 (诸如 一 个 Web 
Service) 的 请 求 中 可 以 包括 断言 引用 。 主 体 将 这 个 信息 转发 给 一 个 保护 这 个 具体 资源 的 策略 执行 
点 (Policy Enforcement Point, 简称 PEP) 模块 。PEP 使 用 这 个 引用 向 断言 发 放 机 构 或 者 策略 决策 点 
(简称 PDP) 模 块 请 求 真正 的 断言 (认证 决策 ) PEP 模块 和 PDP 模块 都 是 XACML 访问 控制 语言 
的 一 部 分 。 在 下 一 章节 中 , 我 们 将 要 讨论 XACML。SAML 和 XACML 是 互补 的 标准 , 它们 都 有 共 
同 的 基本 概念 和 定义 。 
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图 11.17 SAML 和 XACML 模型 


当 客 户 试图 访问 一 些 目标 站 点 时 , 它 将 要 从 SAML 授权 机 构 转 发 SAML 断言 。 然 后 , 目标 站 
点 将 确认 断言 是 否 来 自 于 它 所 信任 的 机 构 。 假 如 断言 来 自 于 目标 站 点 信任 的 机 构 ， 则 该 站 点 就 
将 该 SAML 认证 断言 作为 客户 已 经 得 到 认证 的 证 明 。 紧 接着 ,对 于 被 认证 的 客户 ,目标 站 点 能 够 
向 SAML 属性 机 构 请 求 一 个 属性 断言 ,传递 认证 断言 。 返 回 的 属性 断言 将 要 包含 客户 的 属性 ， 
SAML 属性 机 构 需 要 保证 客户 的 属性 是 正确 的 。 最 后 , 目标 站 点 可 以 将 属性 断言 传递 给 一 个 授权 
RS, 查询 客户 是 否 可 以 在 某 一 资源 上 完成 一 个 活动 。 授 权 服 务 能 够 是 目标 站 点 所 属 公司 的 一 
个 本 地 服务 或 者 是 一 个 外 部 的 SAML 授权 服务 。 例 如 为 了 进行 访问 控制 决策 (诸如 “ 仅 有 那些 已 
经 认证 为 我 们 的 合作 伙伴 的 用 户 才能 访问 这 个 Web Service”" 或 者 “ 仅 有 那些 属性 为 “经理 ' 的 用 户 
才能 访问 这 个 Web Service” 等 ), 在 一 个 受 保护 的 Web Service 中 可 以 使 用 属性 断言 信息 。 在 创建 
响应 时 ，SAML 机 构 可 以 使 用 不 同 的 信息 源 , 诸如 在 请 求 中 作为 输入 接收 的 外 部 策略 库 和 断言 。 

清单 11. 3 包含 了 一 个 SAML 断言 形式 的 认证 声明 。 认 证 声明 指定 了 过 去 所 发 生 的 认证 行为 
的 结果 。 我 们 假定 一 个 SAML 机 构 认 证 一 个 用 户 并 发 送 相应 的 安全 断言 。 
清单 11. 3 ”SAML 认证 断言 的 实例 


<saml:Assertion 
xmlns:saml="urn:oasis:names:tc:SAML:1.0:assertion" 
MajorVersion="1" MinorVersion="0" 
AssertionID="XraafaacDz6ixrua" 
Issuer="www.some-trusted-party.com*" 
IssueInstant="2004-07-19T17:02:00Z2"> 
<saml:Conditions 
Not Before="2004-07-19T17:02:002 * 
NotOnOrAfter="2004-07-19T17:10:00Z"/> 
<saml:AuthenticationStatement 
AuthenticationMethod="urn:ietf:rfc:3075" 
AuthenticationInstant="2004-07-19T17:02:00Z"> 
<saml:Subject> 
<saml :NameIdentifier 
NameQualifier=http://www.some-trusted-party.com 
Format="..."> 
uid="OrderProcService" 
</sam] :NameIdentifier> 


AE 
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<saml:SubjectConfirmation> 
<saml:Confirmat ionMethod> 
urn: oasis:names:tc:SAML:1.0:cm: 
holder-of-key 
</saml:ConfirmationMethod> 
<ds:KeyInfo> 
<ds : KeyName>OrderProcServicekey 
</ds:KeyName> 
<ds:KeyValue> ... </ds:KeyValue> 
</ds:KeyInfo> 
</saml:SubjectConfirmation> 
</saml:Subject> 
</saml:AuthenticationStatement> 
</saml:Assertion> 


清单 11. 3 针对 一 个 订单 处 理 场 景 。 在 该 场景 中 , 需要 将 订单 消息 从 一 个 订单 处 理 服务 转发 
到 装运 处 理 服 务 , 并 最 终 发 送 到 账单 服务 。 清 单 11. 3 显示 了 订单 处 理 场景 中 的 一 个 具有 认证 声 
明 的 断言 的 例子 。 更 具体 地 说 , 清单 中 的 断言 规定 了 : 名 为 OrderProcServiceKey 的 公开 密 钥 的 拥 
有 者 是 实体 OrderProcService。 断 言 机 构 ( some-trusted-party) 已 经 使 用 了 XML 数字 签名 认证 了 Or- 
derProcService。 基 本 信息 指定 了 一 个 具有 唯一 性 的 标识 符 作为 断言 标识 符 , 并 指定 了 发 出 断言 的 
日 期 和 时 间 以 及 断言 的 有 效 期 。 

i < Assertion > 元 素 包 含 了 三 个 重要 的 子 元 素 : < Conditions > 元 素 、< AuthenticationState- 
ment > 元 素 和 < ds: Signature > 元 素 。 < Conditions > 元 素 指定 了 断言 的 有 效 期 。 < Authentication- 
Statement > 元 素 认证 流程 的 输出 (最 终结 果 )。 < ds: Signature > 元 素 包 含 了 常规 的 数字 签名 
标签 。 

认证 的 主体 是 OrderProcService。SAML 规范 提供 了 许多 预先 定义 的 格式 , 可 以 从 中 选择 主体 
的 格式 , 包括 电子 邮件 地 址 和 X. 509 主题 名 , 还 可 以 进行 自 定 义 。 在 清单 11. 3 中 , 最 初 在 “2004- 
07-19T17 ;02 02” 使 用 XML 数字 签名 (通过 urm:itef:rfc:3075 表示 ) 认 证 实体 OrderProcService。 最 
后 ，< AuthenticationStatement > 的 < SubjectConfirmation > 元 素 指 定 了 断言 的 主体 和 包含 断言 的 消 
息 的 作者 之 间 的 关系 。 就 清单 11. 3 而 言 , 它 仅 包含 一 个 断言 。 这 个 断言 的 主体 是 订单 处 理 服务 ， 
并 且 订 单 处 理 服 务 本 身 最 终 将 向 装运 处 理 服务 发 送 一 个 装运 请 求 。 

对 于 安全 系统 , 依赖 方 简单 地 依赖 断言 机 构 提 供 断言 可 能 并 不 是 很 合适 。SAML 定义 了 许多 
安全 机 制 。 通 过 这 些 机 制 , 可 阻止 或 检测 安全 攻击 。 对 于 依赖 方 和 断言 方 , 主要 机 制 是 有 一 个 预 
先 存在 的 信任 关系 , 通常 涉及 PKI。 虽 然 并 不 强制 使 用 PKI, 但 建议 使 用 PKI 技术 。 对 于 每 一 个 
描述 文件 , 描述 了 特定 机 制 的 使 用 [ Hughes 2004] 。 

BAR SAML 对 于 用 户 身 份 证 明 、 认 证 和 授权 定义 了 相应 的 机 制 , 但 是 SAML 并 没有 处 理 隐私 
策略 。 恰 恰 相 反 , 合作 伙伴 站 点 负责 开发 有 关 用 户 认证 和 数据 保护 方面 的 共同 需求 。 然 而 对 于 
在 服务 间 传 输 安全 性 信息 的 文档 ，SAML 定义 了 这 些 文 档 的 结构 。 对 于 电子 商务 应 用 和 Web 
Service, SAML 提供 了 单 点 登录 和 端 到 端的 安全 性 。 对 于 在 用 户 (或 者 依赖 方 ) 与 多 个 发 送 方 之 间 
的 安全 的 登录 信息 的 交换 ，SAML 标准 提供 了 相应 的 机 制 ， 从 而 使 得 发 送 方 可 以 使 用 它们 自己 选 
择 的 认证 方法 , 例如 PKI、 散 列 或 口令 。 

SAML 生成 有 关 身 份 证 明 的 断言 ， 而 不 是 真正 地 对 用 户 进行 认证 或 授权 。 通 过 认证 服务 器 以 
及 目录 服务 器 的 协作 , 可 真正 地 对 用 户 进行 认证 或 授权 。SAML 链接 到 真正 的 认证 , 并 基于 那个 
事件 的 结果 生成 相应 的 断言 。 

文献 [Siddiqui 2003b ] 中 例 举 了 一 些 使 用 SAML 的 例子 , 诸如 应 用 能 够 请 求 SAML 机 构 发 出 
一 个 SAML 断言 ， 又 如 在 WS-Security 应 用 中 使 用 SAML 斯 言 。 
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11.5.5 XML 访问 控制 标记 语言 

SAML 仅 能 定义 如 何 交换 身份 标识 和 访问 信息 。 如 何 使 用 这 个 信息 是 XACML 的 责任 。XAC- 
ML 是 SAMK 的 扩展 。XACML 允许 访问 被 指定 的 控制 策略 。XACML 使 用 了 与 SAML 相同 的 主题 
和 动作 定义 。 定 义 组 织 的 安全 性 策略 和 进行 授权 决策 时 , 需要 使 用 一 些 规 则 , XACML 提供 了 一 
个 表示 这 些 规则 的 词汇 表 。 简 单 地 说 , XACML 是 一 个 通用 的 访问 控制 策略 语言 , 该 语言 提供 了 
一 个 管理 授权 决策 的 语法 (使 用 XML 语言 定义 ) 。 

XACML 有 两 个 基本 组 件 [ Proctor 2003 | : 

(1) 基于 访问 控制 策略 语言 , 开发 者 可 以 指定 有 关 谁 能 访问 /访问 什么 / 何 时 访问 的 规则 。 可 
以 使 用 访问 控制 策略 语言 描述 通常 的 访问 控制 需求 。 对 于 定义 新 的 功能 、 数据 类 型 、 组 合 逻 辑 
等 , 访问 控制 策略 语言 有 一 些 标 准 的 扩展 点 。 

(2) 请 求 /响应 语言 描述 了 访问 请 求 , 并 描述 了 对 那些 查询 的 响应 。 用 户 通过 请 求 /响应 语言 
可 以 构造 一 个 查询 , 用 来 询问 是 否 允 许 一 个 特定 的 操作 , 并 对 返回 结果 进行 解释 。 响 应 中 时 常 包 
括 是 否 允许 请 求 的 回复 , 这 一 回复 通常 使 用 下 列 四 个 值 之 一 进行 表示 : 允许 (permit) 、 拒 绝 ( de- 
ny)、 不 确定 (indeterminate ) 和 不 合适 (not applicable) 。 其 中 , 不 确定 表示 出 现 一 个 错误 或 丢失 了 
一 些 所 需 的 值 , 因此 无 法 决定 ; 不 合适 表示 服务 无 法 回复 请 求 。 

除了 提供 请 求 / 响 应 和 策略 语言 , XACML 也 提供 了 其 他 的 关系 , 例如 发 现 应 用 于 特定 请 求 的 

策略 ， 又 如 对 策略 的 请 求 进行 评估 ,从 而 提供 一 个 肯定 或 否定 的 回复 。 

基于 包括 以 下 准则 在 内 的 一 些 准 则 , XACML 提供 了 细 上 颗粒 的 活动 (诸如 读 , 写 , 复制 、 删除 ) 

控制 : 

。 用 户 请 求 访问 的 属性 。 属 性 是 已 知 类 型 的 命名 值 , 可 以 包括 发 送 请 求 者 的 标识 符 , 或 者 
发 送 请 求 的 日 期 和 时 间 , 例如 “只 有 部 门 经 理 及 其 以 上 人 员 才 能 查看 该 文档 ”。 用 户 名 、 
参与 机 密 的 资格 、 想 要 访问 的 文档 、 当 日 时 间 等 都 是 属性 值 。 

。 请 求 所 基于 的 协议 , 例如 * 仅 通过 安全 的 HTTP 协议 才能 查看 这 些 数 据 ”。 

。 所 使 用 的 认证 机 制 。 

在 一 个 典型 的 XACML 使 用 场景 中 , 一 个 主体 (例如 , 用户 或 者 Web Service) 可 能 想 在 一 个 特 

定 的 资源 上 采取 一 些 操作 。 该 主体 向 保护 资源 的 PEP 实体 (例如 文件 系统 或 者 Web 服务 器 ) 提交 
它 的 查询 。 基 于 主体 、 动作 、 资源 的 属性 以 及 其 他 相关 的 信息 , PE 生成 一 个 请 求 (使 用 XACML 
语言 )。 然 后 , PEP 将 请 求 转发 给 PDP 模块 。PDP 模块 将 分 析 请 求 , 检索 可 以 应 用 到 请 求 上 的 
(使 用 XACML 策略 语言 编写 的 ) 策 略 。 按 照 评 估 策 略 的 XACML 规则 ,PDP 模块 将 决定 是 否 准 许 
WE (EH XACML 响应 语言 表示 的 ) 回复 将 被 返回 给 PEP, PEP 然后 可 允许 或 拒绝 请 求 者 的 访 
ja], PEP 和 PDP 两 者 既 可 能 都 包含 在 同一 个 应 用 中 , 也 可 能 分 布 在 几 个 服务 器 中 。 

XACML 的 策略 语言 模型 如 图 11.18 所 示 。XACML 定义 了 一 个 顶层 策略 元 素 < PolicySet > 。 

< PolicySet > 表示 了 一 个 访问 控制 策略 。 < Policy > 元 素 包 含 了 一 组 < Rule > 元 素 , 假如 需要 还 可 

包含 一 个 或 多 个 < Obligation > 。 使 用 规则 组 合算 法 , 可 将 一 组 < Rule > 元 素 链接 在 一 起 。 规 则 是 
一 些 表达 式 , 这 些 表 达 式 描述 了 人 允许 或 拒绝 资源 访问 请 求 的 条 件 。 一 个 策略 可 以 有 任意 数量 的 
<Rule > 。< Rule > 包含 了 XACML 策略 的 核心 逻辑 。 < Rule > 包含 一 个 < Condition >, < Condi- 
tion > 是 -一 个 布尔 函数 并 有 < Effect > 。 对 于 满足 条 件 的 规则 ，< Effect > 指出 了 规则 编制 者 所 预 
想 的 结果 。 在 执行 授权 决定 时 , 将 要 同时 执行 一 个 策略 或 策略 集 。 < Obligation > 是 一 个 在 策略 
或 策略 集中 指定 的 操作 。 顶 层 PolicySet > 元 素 < Policy > 是 一 个 容器 。 该 容易 可 以 包含 一 组 < 
Policy > 或 其 他 的 < PolicySet > 元素, 以 及 对 于 远程 机 器 上 的 策略 的 引用 。 每 一 个 XACML 文档 都 
精确 地 包含 一 个 < Policy > 或 < PolicySet > 根 XML 标签 。 
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图 11.18 XACML 策略 语言 模型 


一 个 < Policy > 或 者 PolicySet > 可 以 包含 多 个 策略 或 规则 。 每 一 个 策略 或 规则 可 以 评估 不 
同 的 访问 控制 决策 。XACML 通过 组 合算 法 能 够 使 得 各 个 决策 不 相互 冲突 。 每 一 个 组 合算 法 都 表 
示 了 将 多 个 决策 组 合 为 一 个 决策 的 一 种 方式 。 有 两 个 组 合算 法 ， 即 < PolicySet > 使 用 的 < Policy- 
CombiningAlgorithm > 和 < Policy > 使 用 的 < RuleCombiningAlgorithm > 。 

XACML PDP 部 分 是 查找 策略 , 可 将 其 应 用 到 一 个 特定 的 请 求 中 。 为 此 ,XACML 提供 了 一 个 
< Target > 元 素 。 对 于 一 个 特定 的 请 求 , PDP 可 使 用 策略 语句 的 < Target > 来 确定 在 哪里 应 用 策 
略 。 目 标 指 定 了 策略 的 主体 、 资 源 和 动作 (诸如 读 、 写 、 复 制 、 删 除 ) 。 当 < PolicySet > 、< Policy > 
或 <Rule > 应 用 到 一 个 特定 请 求 时 , 必须 满足 具体 的 < Subject > < Resource > 和 < Action > FJL 
素 。 对 于 < Subject > < Resource > 和 < Action > 子 元 素 ，< Target > 本 质 上 是 一 组 简化 的 先决 条 
件 。 布 尔 函数 将 请 求 中 的 特定 值 与 < Target > 中 的 值 进行 比较 。 假 如 < Target > 中 的 所 有 条 件 都 
满足 ,然后 可 将 相关 的 < PolicySet > 、< Policy > 或 者 < Rule > 应 用 到 请 求 中 。 一 旦 找到 < Policy >, 
并 确认 可 将 其 应 用 到 请 求 中 , 则 可 评估 相关 的 < Rule > 。 

假定 有 一 个 名 为 “Plastics Supply Inc. ”的 公司 。 清 单 11.4 显示 了 该 公司 的 一 个 简单 的 策略 。 
在 该 策略 中 , 假如 主体 的 电子 邮件 地 址 属于 plastics_supply. com J, 则 该 主体 可 以 在 该 公司 的 任 
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何 资源 上 进行 任何 操作 。 这 个 策略 被 赋予 了 一 个 具有 唯一 性 的 标识 符 。 在 规则 组 合算 法 中 , 假 
如 任 一 规则 的 评估 结果 是 “决绝 Cdeny)”, 则 策略 将 返回 “deny”, 然而 假如 所 有 规则 的 评估 结果 
都 是 “允许 (permit) ”， 则 策略 将 返回 “permit” 。 策 略 的 < Target > 部 分 指定 了 在 哪些 请 求 中 使 用 
该 策略 。 在 策略 中 ,即使 仅 有 一 条 规则 , 规则 也 必须 具有 唯一 标识 符 。 < Rule > 元 素 规定 了 : 当 
规则 为 “ 真 (true) "时 , 规则 所 产生 的 作用 。 规 则 所 产生 的 作用 既 可 以 是 允许”, 也 可 以 是 “ 拒 
绝 ”。 在 清单 11.4 所 示 的 例子 中 , 假如 满足 该 规则 , 则 该 规则 所 产生 的 结果 将 是 “ 允许 ”。 这 意味 
着 , 就 这 条 规则 而 言 , 将 允许 所 请 求 的 访问 。 最 后 , 规则 的 < Target > 部 分 类 似 于 策略 中 的 目标 ， 
描述 了 将 哪 一 个 规则 作用 何 种 请 求 中 。 规 则 的 目标 也 类 似 于 策略 目标 本 身 , 但 是 也 有 一 个 重要 
的 差别 。 规 则 目标 描述 了 请 求 的 主体 必须 匹配 的 、 具 体 的 值 。 < SubjectMatch > 元 素 在 MatchID 
属性 中 指定 了 一 个 匹配 函数 。 < SubjectMatch > 元 素 还 指定 了 一 个 常量 值 “ plastics_supply. com” o 
通过 < SubjectAttributeDesignator > 元 素 ，< SubjectMatch > 元 素 还 指定 了 一 个 指 向 具体 的 主体 属性 
的 指针 。 仅 当 匹 配 结果 为 “ 真 " 时 , 才 将 规则 应 用 到 特定 的 请 求 中 。 

清单 11. 4 XACML 策略 的 样 例 


<Policy PolicyId="identifier:example:SimplePolicyl" 
RuleCombiningAlgId="identifier:rule-combining- 
algorithm:deny-overrides"> 
<Description> 
Plastics Supply Inc. access control policy 
</Description> 
<Target> 
<Subjects><AnySubject/></Subjects> 
<Resources><AnyResource/></Resources> 
<Actions><AnyAction/></Actions> 
</Target> 
<Rule 
RuleId="identifier:example:SimpleRulel" 
Effect="Permit"> 
<Target> 
<Subjects><Subject> 
<SubjectMatch 
MatchId="urn:oasis:names:tce:xacml:1.0:function: 
rfc822Name-match"> 
<AttributeValue 
DataType="http: //www.w3.org/2001/XMLSchema#string"> 
piastics_supply.com 
</AttributeValue> 
<SubjectAttributeDesignator 
AttributeId="urn:oasis:names:tc:xacm1l:1.0: 
subject:subject-id" 
DataType="urn:oasis:names:tc:xacml1:1.0: 
data-type:rfc822Name" /> 
</SubjectMatch> 
</Subject></Subjects> 
<Resources><AnyResource/></Resources> 
<Actions><AnyAction/></Actions> 
</Target> 
</Rule> 
</Policy> 


除了 定义 策略 的 标准 格式 , XACML 还 定义 了 表示 < Request > 和 < Response > 的 标准 方式 。 
< Request > 元 素 和 < Response > 元 素 提供 了 和 PDP 进行 交互 的 标准 格式 。 向 从 PEP 向 PDP 发 送 
请 求 时 , 请 求 基本 由 专 有 属性 构成 。 为 了 确定 合适 的 访问 决策 , 需要 将 请 求 属性 的 值 与 策略 中 的 
属性 值 进行 比较 。 
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< Request > 包含 了 一 些 属性 , 这些 属 性 描述 了 主体 、 资 源 、 动 作 或 者 访问 请 求 所 涉及 的 环 
境 元 素 的 特征 。 属 性 是 命名 的 已 知 类 型 的 值 , 可 以 包括 发 送 请 求 者 的 标识 符 , 或 者 发 送 请 求 
的 日 期 和 时 间 。 < Subject > 元 素 包 含 进行 访问 请 求 的 实体 的 一 个 或 多 个 属性 。 可 以 有 多 个 主 
E, 并 且 每 一 个 主体 能 够 有 多 个 属性 。 除 了 属性 , 在 资源 部 分 也 可 以 包含 被 请 求 的 资源 的 内 
容 。 通 过 XPath 表达 式 进 行 策略 评估 时 , 将 涉及 资源 。 在 < Request > 中 必须 包含 的 < Attribute > 
是 资源 标识 符 。 

< Response > 由 一 个 或 多 个 结果 组 成 , 分 别 表示 了 不 同 的 评估 结果 。 通 常情 况 下 ，< Re- 
sponse > 中 仅 有 一 个 结果 。 每 一 个 < Result > 包含 了 一 个 决策 ( 允许、 拒绝、 不 合适 或 不 确定 )、- 
些 状态 信息 (例如 评估 为 何 会 失败 ) ， 以 及 一 个 或 多 个 可 选 的 < Obligation >, < Obligation > 元 素 
被 定义 为 一 个 特定 的 动作 。 一 旦 完成 授权 决策 ， 在 允许 或 决绝 访问 前 , PEP 有 义务 执行 < Obliga- 
tion > 元 素 中 定义 的 动作 。 例 如 , 每 次 访问 客户 的 金融 记录 时 , 都 有 义务 创建 一 个 数字 签名 的 
记录 。 i 

清单 11.5 显示 了 一 个 假想 的 请 求 , 该 请 求 被 提交 到 PDP, PDP 执行 清单 11.4 所 描述 的 策略 。 
生成 决策 请 求 的 访问 请 求 可 以 如 下 描述 : John Smith 的 电子 邮件 地 址 是 jsmith @ plastics_sup- 
ply. com, John Smith 想 要 查看 他 在 Plastics Supply Inc. 公司 的 缴 税 记录 。 在 清单 11.5 中 ， 仅 有 一 
个 主体 涉及 这 个 请 求 , 并 且 这 个 主体 仅 有 一 个 属性 : 这 个 主体 的 身份 标识 , 表示 为 一 个 电子 邮件 
地 址 。 
清单 11.5 XACML 请 求 的 样 例 


<Request> 
<Subject> 
<Attribute 
AttributeId="urn:oasis:names:tc:xacml:1.0:subject: 
subject-id" 
DataType="identifier:rfc822name"> 
<AttributeValue> 
jsmith@plastics_supply.com 
</AttributeValue> 
</Attribute> 
</Subject> 
<Resource> 
<Attribute AttributeId="identifier:resource:resource-uri" 
DataType="xs:anyURI"> 
<AttributeValue> 
http://plastics_supply.com/tax~record/employee/JohnSmith 
</AttributeValue> 
</Attribute> 
</Resource> 
<Action> 
<Attribute AttributeId="identifier:example:action" 
DataType="xs:string"> 
<AttributeValue>read</AttributeValue> 
</Attribute> 
</Action> 
</Request> 


处 理 请 求 上 下 文 的 PDP 在 策略 库 中 定位 策略 。 它 将 请 求 上 下 文中 的 主体 、 资 源 、 动作 和 环境 
与 策略 目标 中 的 主体 、 资 源 、 动 作 和 环境 。 对 于 清单 11.5 中 请 求 ,相应 的 响应 上 下 文 如 清单 
11.6 所 示 。 
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清单 11.6 XACML 响应 


<Response> 
<Result> 
<Decision> Permit </Decision> 
</Result> ， ` 
</Response> 


11.6 安全 的 Web Service 


迄今 为 止 本 章 已 经 讨论 了 XML 安全 性 方面 的 技术 , 诸如 XML 签名 和 XML 加 密 , 或 者 可 应 
用 于 XML 应 用 的 信息 安全 性 方面 的 功能 ,例如 密 钼 管理 、 认 证、 访问 控制 规则 (如 XKMS 、SAML 
HI XACML), ATH, 我 们 将 讨论 如 何在 Web Service 安全 性 环境 中 使 用 这 些 技 术 。 在 引 人 这 
一 主题 之 前 , 我 们 将 解释 Web Service 安全 性 的 技术 含义 和 挑战 。 

11.6.1 Web Service 应 用 层面 临 的 挑战 

Web Service 依赖 消息 安全 性 ,即将 安全 性 技术 应 用 到 消息 本 身 。 消 息 安全 性 主要 集中 在 两 
个 重要 的 方面 : 首先 , 未 被 授权 者 不 能 获知 消息 内 容 ( 机 密 性 ) ; 其 次 , 防止 非法 修改 消息 的 内 容 
《完整 性 ) 。 因 为 对 于 请 求 和 响应 可 以 独立 地 应 用 不 同 的 安全 策略 , 通过 把 消息 安全 地 分 配给 不 
同 的 接收 者 (真实 性 ), 消息 安全 性 也 保证 了 选择 性 [ Rosenberg 2004] 。 当 然 还 有 一 个 需求 , 那 就 
是 内 容 访 问 控制 。 对 于 Web Service 应 用 , 目前 使 用 SSL 和 TLS 来 提供 传输 层 安全 性 。 首 先 我 们 
将 要 分 析 SSL 的 缺点 , 然而 将 讨论 应 用 (消息 ) 层 安全 性 所 面临 的 重要 挑战 。 

Web Service 的 一 个 严重 的 弱点 是 它 采 用 了 HTTP。 在 企业 基础 架构 中 ，HTTP 传输 (互联 网 的 
基本 传输 机 制 ) 使 用 SOAP 能 穿越 已 有 的 网 络 防火 墙 , 与 应 用 建立 通信 。 因 此 , 这 就 给 病毒 和 黑 
客 入 侵 带 来 了 很 大 的 隐患 。 传 统 上 , 保护 内 容 的 常用 方式 是 SSL, TLS, VPN 和 IPSec, 94, 
SSL/TLS 提供 了 几 个 安全 特性 , 包括 认证 , 以 及 传送 时 消息 的 数据 完整 性 和 数据 机 密 性 。5SL/ 
TLS 能 够 提供 点 到 点 的 安全 会 话 , 并 可 提供 传输 层 的 安全 通信 。SSLATLS 也 提供 基本 的 、 点 到 点 
的 数据 保密 , 但 是 并 不 提供 完备 的 安全 性 。 对 于 Web 浏览 器 和 Web 服务 器 之 间 基 于 无 状态 的 
HTTP 的 安全 交互 而 言 ，SSL/ATILS 无 疑 可 以 满足 一 些 基 本 的 安全 需求 。 然 而 当 SOAP 请 求 的 路 由 
需要 途径 几 个 服务 器 时 ,SSLATLS 就 不 适用 了 。 当 必须 将 安全 消息 从 一 个 中 介 服 务 器 传送 到 另 一 
个 中 介 服 务 器 时 ，SSLATLS 就 暴露 了 它 的 不 足 之 处 。 图 11. 19 显示 了 点 到 点 的 安全 配置 和 端 到 端 
的 安全 配置 。 
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点 到 点 的 安全 性 配置 
RAPER O 
中 i coh 
cinika ee e d web Service | 
端 到 端的 安全 性 配置 
图 4.19 点 到 点 安 性 全 配置 与 端 到 端的 安全 性 配置 


SOAP 可 支持 一 个 或 多 个 中 介 体 (中 间 服 务 器 ) , 中介 体 可 以 基于 SOAP 头 部 或 HTTP 头 部 转 
发 或 重新 路 由 SOAP 消息 。 因 此 在 Web Service 环境 中 , 中 介 体 的 问题 非常 重要 。 为 了 尽量 扩大 
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Web Service 的 作用 范围 , 需要 一 个 端 到 端的 安全 性 , 而 不 仅 是 点 到 点 的 安全 性 。 在 端 到 端的 安全 
性 拓扑 结构 中 , 消息 创建 者 可 能 已 经 存 人 了 有 效 载荷 , 但 中 介 体 后 来 可 能 查看 或 修改 消息 。 因 
此 , 对 于 中 介 体 而 言 , 它 必须 有 一 种 方式 可 以 仅 读 取 消息 中 的 一 部 分 。 更 具体 地 说 , 仅 读 取 告知 
中 介 体 如 何 操 作 的 指令 部 分 , 而 不 读 取 消息 中 的 具有 机 密 性 的 有 效 载荷 部 分 。 多 个 Web Service 
可 编排 起 来 长 时 间 运 行 , 在 这 样 的 Web Service 中 可 能 涉及 多 个 请 求 、 响 应 和 分 叉 , 并 且 需 要 保证 
安全 性 。 在 这 样 的 环境 中 , 车 要 中 介 体 仅 读 取 指令 部 分 而 不 读 取消 息 中 的 具有 机 密 性 的 有 效 载 
荷 , 问题 就 变 得 越 加 复杂 了 。 在 所 有 的 这 些 场景 中 , 都 需要 依赖 中 介 体 转发 消息 。 当 中 介 体 在 传 
输 层 之 上 接收 和 转发 数据 时 ， 可 能 会 影响 到 流 经 它 的 数据 的 完整 性 以 及 丢失 安全 性 信息 。 这 就 
使 得 上 游 的 消息 服务 器 必须 依赖 前 面 的 中 介 体 所 进行 的 安全 性 评估 , 并 需要 完全 信任 中 介 体 对 
消息 内 容 所 做 的 处 理 。 

对 于 流入 和 流出 的 消息 ，Web Service 需要 很 高 的 粒度 性 ( 例如 不 同 的 安全 性 需求 ) 以 及 路 点 
可 视 性 (例如 , 对 于 消息 的 部 分 可 视 )。Web Service 需要 按照 它们 的 安全 性 策略 维护 安全 的 上 下 
文 并 进行 相应 的 控制 。 对 于 所 选择 的 文档 中 一 些 内 容 的 加 密 和 数字 签名 , 以 及 重 写 头 部 , 提供 
Web Service 安全 性 的 基础 架构 需要 具有 XML 的 粒度 性 。 然 而 , 存在 的 问题 是 , 虽然 可 使 用 SSL/ 
TLS 进行 数据 保密 加密、 签名 /完整 性 、 认 证 /信任 , 但 是 对 于 点 对 点 通信 仅 提 供 了 传输 层 粒 度 ， 
并 没有 提供 加 密 的 粒度 性 , 诸如 当 在 暴露 明文 形式 的 路 由 信息 时 , 加 密 敏感 信息 。 对 于 SSL 
TLS, 单个 的 消息 要 不 整个 都 是 安全 的 , 要 不 整个 都 是 不 安全 的 。 因 此 , 消息 的 特定 部 分 的 安全 
性 成 为 了 一 个 重要 的 议题 。 例 如 , 一 个 Web Service 可 以 使 用 Kerberos 票据 来 认证 客户 , 另 一 方 
式 是 仅 支持 客户 端 SSL 证 书 。 现 在 出 现 一 个 问题 , 即 这 些 服务 之 间 如 何 相互 认证 ?类 似 地 ， 随 着 
开发 者 开始 编写 企业 级 业务 线 应 用 , 也 出 现 一 个 问题 , 何 时 两 个 或 多 个 Web Service 在 不 同 的 安 
全 域 下 运行 ?9 各 个 域 很 有 可 能 都 维护 它 自 身 的 截然 不 同 的 配置 。 为 了 解决 这 类 问题 ,需要 提供 
一 个 安全 的 单 点 登录 和 认证 机 制 , 并 需要 提供 一 个 标准 化 的 方式 来 获取 合适 的 安全 性 身份 证 明 ， 
从 而 以 便 能 够 证 明 身 份 标识 。 

Web Service 需要 一 个 强大 的 、 灵 活 的 安全 性 基础 架构 。 利 用 SSL/TLS 提供 的 传输 机 制 可 以 
开发 安全 性 基础 架构 , 并 可 在 其 上 扩展 高 级 应 用 层 安 全 性 机 制 ， 从 而 提供 一 整套 全 面 的 Web 
Service 安全 性 , 可 用 于 解决 消息 层 的 各 种 安全 性 问题 。 

为 了 解决 安全 性 挑战 , 包括 W3C、OASIS、 自 由 联盟 等 在 内 的 一 些 标准 化 组 织 已 经 提出 了 许 
多 安全 性 标准 , 以便 能 够 解决 与 认证 、 基 于 角色 访问 控制 (RBAC) 、 消息 传送 和 数据 安全 性 等 相 
关 的 问题 。 这 些 标准 的 目的 就 是 加 强 Web Service 的 安全 性 。Web Service 的 基础 的 安全 性 标准 称 
作 WS-Security, Œ WS-Security 上 下 文中 , 可 创建 和 使 用 许多 标准 , 诸如 XML Encryption, XML 
Signature 和 SAML 等 。 本 章 的 余下 部 分 将 探讨 Web Service 安全 性 模型 。 

11.6.2 Web Serice 安全 性 路 线 图 

为 了 解决 端 到 端的 安全 性 , IBM 和 微软 共同 制定 了 一 个 Web Service 安全 性 规划 和 开发 一 组 
Web Service 安全 性 标准 规范 和 技术 的 路 线 图 。 在 Web Service 环境 中 , 这 些 规范 以 一 致 的 方式 处 
理 消息 交换 的 安全 性 [ WS-Roadmap 2002 ] 。 所 提出 的 安全 性 框架 和 路 线 图 足以 构造 高 层 密 钥 交 
th. 认证 、 授权、 审计 和 信任 机 制 。 安 全 性 框架 和 路 线 图 还 提供 了 一 个 集成 抽象 , 允许 系统 和 应 
用 在 不 同 的 安全 性 系统 和 技术 中 搭建 桥梁 。 如 图 11. 20 所 示 , 安全 性 框架 包含 一 个 称 为 WS-Se- 
. curity 的 基本 标准 ,以 及 其 他 的 一 些 依赖 于 WS-Security 的 安全 性 标准 。WS-Security 建立 在 XML 
Signature, XML Encryption, SAML 以 及 其 他 一 些 标准 的 基础 之 上 。 除 了 很 好 地 定义 了 WS-Securi- 
 t， 下 面 总 结 的 规范 有 些 依然 正在 开发 过 程 中 。 
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11.20 Web Service 安全 路 线 图 








WS-Security; 这 一 SOAP 扩展 主要 致力 于 实现 消息 内 容 的 完整 性 和 机 密 性 。 可 使 用 所 指定 
的 机 制 与 许多 安全 模型 和 加 密 技术 相配 合 。 

WS-( Security) Policy: WS-SecurityPolicy 是 WS-Security 的 补遗 。 对 于 应 用 于 WS- -Security 的 
WS-Policy，WS-SecurityPolicy 表示 了 策略 断言 。W3S- -SecurityPolicy 中 的 安全 性 策略 断言 指定 了 它 
们 的 Web Service 的 安全 性 需求 。 这 些 安全 性 需求 包括 所 支持 的 加 密 和 数字 签名 的 算法 、 保 密 属 
性 (或 称 隐私 属性 ) 、 以 及 这 些 信 息 如 何 绑 定 到 Web Service F, 

WS-Trust: 对 于 安全 性 令 牌 的 请 求 与 发 放 以 及 信任 关系 的 管理 , 该 规范 定义 了 一 系列 的 基于 
XML 的 原 语 。 

WS-Privacy: 该 规范 综合 运用 WS-Policy、WS-Security 和 WS-Trust 与 保密 策略 进行 通信 。 部 
E Web Service 的 组 织 规定 了 这 些 保密 策略 , 并 且 保 密 策略 需要 流入 的 SOAP 请 求 中 包含 断言 ,并 
生发 送 者 遵循 这 些 保 密 策略 。 

WS-SecureConversation: WS-SecureConversation 定义 了 一 些 能 够 提供 安全 通信 的 扩展 。 这 
些 扩展 构建 在 WS-Security 的 基础 之 上 。 

WS-Federation; WS-Federation 用 于 跨 不 同 信任 域 的 身份 标识 、 属性 、 认证 和 授权 联邦 。 

WS-Authorization: WS-Authorization 与 XACML 有 许多 重 委 。 该 规范 描述 了 如 何 指定 和 管理 
Web Service 的 访问 策略 。 

在 图 11. 20 所 描述 的 安全 性 路 线 图 中 ，WS-Security 充当 了 一 组 可 组 合 的 安全 性 构建 块 的 基 
础 块 。 安 全 性 构建 块 需 要 依赖 该 基础 块 。 这 意味 着 , 可 以 使 用 WS-Security, WS-Policy, WS-Trust 
和 WS-SecureConversation 等 安全 性 构建 块 来 构成 诸如 WS-Federation 等 不 同 的 构建 块 标准 。 

安全 性 路 线 图 中 的 标准 在 三 个 相关 的 方面 处 理 了 基于 分 布 式 消息 的 安全 性 。 这 三 个 方面 分 
别 是 互 操作 性 、 信 任 和 集成。 安全 上 下 文中 的 互 操作 性 意味 着 先前 没有 通信 的 独立 的 异 构 系 统 
能 够 协同 工作 、 相 互 理解 。 当 在 不 同 的 系统 之 间 进 行 安全 通信 时 , 这 一 能 力 尤 其 重要 。 与 安全 的 
互 操作 性 相关 的 安全 性 标准 族 包括 : WS-Security 、WS-SecurePolicy 和 WS-SecureConversation。 对 于 
Web Service 安全 性 的 信任 也 是 一 个 需要 在 关系 中 进行 表示 的 重要 的 要 素 。 既 可 以 直接 建立 信任 
RA, 也 可 以 间接 推断 出 信任 关系 。 帮 助 提升 信任 的 安全 性 标准 族 包 括 : WS-Trust 和 WS-Priva- 
cy。 通 过 跨 组 织 边 界 扩展 和 统一 ( 异 构 的 ) 系统 体系 结构 ，Web Service 安全 性 的 集成 提高 了 跨 组 
织 边 界 的 集成 的 互 操作 性 , 以 致 可 在 新 的 应 用 中 复 用 已 有 的 服务 。 这 意味 着 需要 集成 身份 标识 
和 服务 操作 所 基于 的 信任 模型 。 与 集成 相关 的 安全 性 标准 族 包括 : WS-Federation 和 WS-Authori- 
Zationo 

我 们 首先 将 要 介绍 一 个 通用 的 Web Service 安全 性 模型 。 紧 接着 , 我 们 将 要 依次 讨论 安全 性 
路 线 图 规范 , 其 中 一 开始 首先 讨论 互 操作 性 安全 性 标准 , 然后 讨论 信任 标准 , 最 后 讨论 安全 性 集 
成 标准 。 
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11.6.3 Web Service 安全 性 模型 


在 Web Service 上 下 文中 , 无 论 是 否 使 用 了 应 用 自身 的 安全 性 基础 架构 和 机 制 (诸如 PKI 或 
Kerberos) , 应 用 都 必须 能 够 进行 互 操作 。 为 了 实现 这 一 点 ,Web Service 路 线 图 规范 已 经 定义 了 一 
个 抽象 的 安全 性 模型 和 体系 结构 [WS-Roadmap 2002], 如 图 11. 21 AR, 这 个 模型 是 基本 的 , 因 
此 可 适用 于 许多 不 同 的 应 用 。 
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图 11.21 常规 的 Web Service 安全 性 和 信任 模型 


可 按照 通用 的 协议 和 通用 的 策略 规则 来 定义 Web Service 安全 性 模型 , 其 中 通用 协议 用 于 交 
换 通 用 的 ( 令 牌 ) 断 言 , 这 些 断 言 是 由 服务 使 用 者 提供 的 ， 而 策略 规则 主要 关于 服务 提供 者 实施 
的 断言 。 这 个 方式 的 优点 是 , 跨 不 同 的 管理 域 通常 仅 需要 交换 通用 的 策略 和 令 牌 元 数据 , 在 这 些 
域 中 可 自由 使 用 不 同 的 策略 和 令 牌 机 制 , 诸如 PKI、 活动 目录 和 Kerberos, 

如 图 11. 21 所 示 , 在 Web Service 安全 性 模型 中 涉及 三 方 , 分 别 是 : FORA. Web Service 和 安 
全 性 令 牌 服务 ( 深 色 的 阴影 模块 ) 。 在 Web Service 安全 性 模型 中 , 可 将 不 同 的 安全 性 技术 抽象 成 
互 操作 的 格式 , 这 些 格式 定义 了 通用 的 策略 模型 。 这 些 安 全 技术 可 模块 化 为 下 列 构 建 块 : 策略 、 
策略 断言 、 断 言 和 安全 性 令 牌 。 对 于 流入 的 SOAP 消息 , (安全 性 ) 策 略 确定 了 安全 性 机 制 。 对 于 
流出 的 SOAP IRR, (Lat) 策略 确定 了 需要 添加 到 消息 中 的 增强 安全 性 的 方式 。 照 例 , 安全 性 
策略 断言 指定 了 各 个 Web Service 的 安全 性 需求 。 安 全 性 策略 断言 包括 所 支持 的 加 密 和 数字 签名 
算法 、 保 密 属性 , 以 及 如 何 将 该 信息 应 用 到 Web Service。 断 言 是 一 个 关于 主体 (人 、 应 用 或 业务 
实体 ) 的 声明 。 声 明 既 可 以 直接 关于 主体 , 也 可 以 是 关于 通过 特性 (诸如 授权 的 身份 标识 ) 与 主体 
关联 的 依赖 方 。 断 言 能 够 是 安全 1 E 例如 ,可 以 使 用 一 个 断言 来 宣称 发 送 者 的 
身份 标识 或 授权 角色 。 

安全 性 令 牌 可 以 被 视 为 数据 (添加 到 SOAP 头 部 ) 。 安 全 性 令 牌 表示 了 终端 用 户 或 消息 的 发 
起 者 的 断言 , 例如 他 们 的 身份 标识 、 他 们 的 权利 , 以 及 他 们 在 一 定时 间 内 访问 特定 资源 的 授权 。 
安全 性 令 牌 的 具体 例子 包括 用 户 名 /口令 对 、SSL 客户 端 证 书 、XRML 许可 证 和 Kerberos 票据 。 可 
以 使 用 图 11. 21 中 的 安全 性 令 牌 来 提供 一 个 端 到 端的 安全 性 解决 方案 。 在 参与 消息 交换 的 各 方 
之 间 , 可 直接 地 或 间接 地 共享 安全 性 令 牌 。 安 全 性 令 牌 声称 了 断言 ， 可 使 用 安全 性 令 牌 来 维护 认 
证 机 密 数据 (authentication secret) 之 间 的 绑 定 ,或 者 密 钥 与 安全 性 身份 标识 之 间 的 绑 定 [ Nadalin 
2004] 。 一 个 机 构 可 使 用 它 的 密 钥 来 签名 或 加 密 安 全 性 令 牌 , 来 担保 或 认可 安全 性 令 牌 中 的 断 
言 , 从 而 对 令 牌 中 的 断言 进行 了 认证 。X. 509[ Hallam - Baker] 证 书 表示 了 一 个 对 象 和 它 的 公开 密 
钥 之 间 的 绑 定 关系 , 它 是 认证 中 ， er 个 具体 例子 。 

有 两 种 方式 获取 安全 性 令 牌 。 一 种 方式 是 直接 向 一 个 合适 的 机 构 请 求 一 个 令 牌 ,如 图 11. 21 
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所 示 。 另 一 种 方式 是 间接 地 通过 一 个 可 信 的 第 三 方 代理 获取 。 例 如 , 为 了 获取 一 个 Kerberos Zi 
据 , 应 用 需要 和 Kerberos 密 钥 分 发 中 心 联系 。 若 应 用 需要 获取 X. 509 证 书 , 则 应 用 需要 和 认证 中 
心 (CA) 联 系 。 在 图 11. 21 P, 发 出 安全 性 令 牌 的 第 三 方 称 为 安全 性 令 牌 服务 。 安 全 性 令 牌 服务 
的 任务 是 : 通过 不 同类 型 的 令 牌 交换 , 将 分 立 式 的 安全 孤岛 连接 起 来 , 使 它们 成 为 联邦 安全 网 
o X. 509 认证 中 心 、Kerberos 密 钥 分 发 中 心 和 PKI 认证 中 心 都 是 安全 性 令 牌 服务 的 很 好 的 例 
子 。 安 全 性 令 牌 服务 并 不 是 简单 地 发 出 和 验证 令 牌 , 它们 之 间 也 交换 令 牌 。 作 为 促 介 实体 的 安 
全 性 令 牌 服务 的 主要 作用 是 交换 特定 类 型 的 令 牌 , 例如 XX. 509 证 书 , 又 如 Kerberos 票据 。 

在 图 11.21 H, Web Service 安全 性 模型 包括 一 个 信任 模型 (如 连接 深 色 阴影 部 分 的 实 线 所 
示 )。 当 一 个 实体 将 要 依赖 第 二 个 实体 执行 一 组 操作 或 生成 关于 一 组 主体 或 作用 域 的 许多 断言 。 
信任 关系 能 够 既 可 以 是 直接 关系 , 也 可 以 基于 是 代理 的 间接 关系 。 当 依赖 方 承 认 请 求 者 发 送 的 
令 牌 中 的 全 部 断言 (或 子 集 ) 为 真 时 , 即 是 直接 信任 。 在 代理 信任 的 情况 下 , 使 用 “信任 代理 ”( 第 
二 方 ) 读 取 WS-Policy 信息 , 并 向 一 个 安全 令 牌 发 出 者 申请 合适 的 安全 令 牌 , 因此 为 第 三 方 担 保 。 
信任 关系 基于 安全 性 代理 的 交换 、 仲 介 以 及 信任 策略 的 基础 之 上 , 信任 策略 是 由 相应 的 安全 性 机 
构建 立 的 [ Cabrera 2005d] 。 使 用 WS-Security 可 传送 所 需 的 安全 性 令 牌 。 安 全 性 令 牌 利用 了 XML 
签名 和 XML 加 密 , 确保 的 消息 完整 性 和 机 密 性 。 

当 请 求 者 希望 调用 Web Service tj, 请 求 者 必须 生成 一 个 断言 , 诸如 它 的 身份 标识 或 特权 。 
男 一 方面 , 每 一 个 Web Service 都 有 一 个 应 用 到 它 的 安全 性 策略 , 例如 Web Service 可 能 需要 消息 
的 加 密 和 数字 签名 以 及 请 求 者 的 标识 。 这 类 Web Service 的 策略 指定 了 访问 Web Service 的 安全 需 
Ro Web Service 从 请 求 者 那里 可 能 接收 一 个 包含 安全 性 令 牌 的 消息 , 并 且 可 能 使 用 WS-Security 
机 制 在 消息 中 应 用 一 些 保护 措施 。 

当 应 用 通过 SOAP 和 WS-Security 发 送 安全 性 断言 时 , 它 将 必须 考虑 如 何在 消息 中 表示 这 些 
断言 。Web Service 安全 性 模型 指定 了 安全 性 令 牌 中 所 包含 的 所 有 断言 ,而 安全 性 令 牌 则 隶属 于 
一 个 特定 的 请 求 消息 [ WS-Roadmap 2002] 。 例 如 , 基于 口令 或 X. 509v3 证 书 的 身份 标识 是 安全 性 
bra. Al, 需要 将 表示 为 安全 性 令 牌 。 

通常 的 安全 性 消息 传送 模型 (断言 、 策略 和 安全 性 令 牌 ) 包 含 并 支持 一 些 更 具体 的 模型 , 包 
括 基 于 身份 标识 的 安全 性 、 访 问 控制 列表 、 基 于 能 力 的 安全 性 [ Rosenberg 2004 ] 。 它 允许 使 用 一 
些 已 有 的 技术 , 诸如 口令 、X. 509v3 证 书 、Kerberos 票据 等 。 若 该 安全 性 模型 与 WS-Security 、WS- 
Policy 原 语 结合 起 来 , 可 对 高 层 密 钥 交 换 、 认 证 、 基 于 策略 的 访问 决策 、 审 计 和 复杂 的 信任 关系 
提供 足够 的 支持 。 

11.6.4 WS-Security 

WS-Security — OASIS 安全 性 标准 规范 。 该 规范 提出 了 一 个 用 于 构建 安全 的 Web Service 
的 SOAP 扩展 标准 集 , 可 将 安全 性 令 牌 作为 消息 的 一 部 分 发 送 , 并 实现 了 消息 内 容 的 完整 性 和 机 
密 性 [ Nadalin 2004 ] 。 该 规范 充当 了 一 个 构建 块 , 可 与 其 他 Web Service 扩展 和 特定 的 高 层 应 用 协 
议 相 协 作 , 从 而 与 许多 安全 性 模型 (包括 PKI, Kerberos 和 SSL) 和 安全 性 技术 相配 合 。 

WS-Security 主要 描述 了 如 何 使 用 XML 签名 和 XML 加 密 来 增强 SOAP 消息 的 安全 性 。WS-Se- 
curity 定义 了 如 何在 SOAP 消息 中 包含 安全 性 令 牌 , 还 定义 了 如 何 使 用 安全 性 规范 来 加 密 和 签名 
这 些 令 牌 , 以 及 定义 了 如 何 签 名 和 加 密 SOAP 消息 的 其 他 部 分 [ Nadalin 2004 ] 。 通 过 提供 端 到 端 
的 安全 性 ,WS-Security 模型 也 满足 SOAP 端点 和 中 介 体 的 需求 。WS-Security 定义 了 一 些 方 案 。 当 
消息 穿越 中 介 体 , 甚至 当 这 些 中 介 体 自身 使 用 安全 性 功能 时 , 这 些 方案 可 确保 SOAP 消息 的 完整 

在 介绍 WS-Security 元 素 之 前 , 我 们 将 要 介绍 一 个 简单 和 直观 的 场景 。 该 场景 描述 了 如 何 应 
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用 11.5 节 中 所 描述 的 基于 XML 的 安全 性 机 制 以 及 WS-Security 来 保护 一 个 简化 的 订单 处 理事 务 。 
该 订单 处 理事 务 涉及 客户 、 销 售 者 、 信 用 评 等 公司 、 受 到 信任 的 第 三 方 、 装 运 服务 之 间 的 简单 的 
业务 对 话 。 在 此 之 后 ,对 于 实现 SOA 集成 部 署 或 基于 Web Service 集成 部 署 的 企业 , 我 们 将 要 描 
述 基于 WS-Security 的 Web Service 标准 是 如 何 帮 助 这 些 企业 处 理 所 面 对 的 安全 性 挑战 。 这 两 个 主 
题 将 帮助 读者 更 容易 地 、 更 好 地 理解 与 WS-Security 相关 的 材料 。 

1. WS-Security 用 例 

我 们 在 前 面 章节 中 描述 的 Web Service 安全 性 模型 的 互 操作 协议 需要 定义 一 个 一 般 的 流程 模 
型 ,该 流程 模型 可 抽象 为 下 列子 流程 : 

(1) 通过 Web Service 定义 (例如 WSDL 描述 ) 和 服务 目录 (例如 UDDT) 生 成 和 分 发 服务 安全 
性 策略 。 

(2) 生成 和 分 发 安全 性 令 牌 。 

(3) 显示 消息 和 服务 请 求 中 的 令 牌 。 

(4) 验证 所 显示 的 令 牌 是 否 满足 所 需 的 策略 。 验 证 活动 确认 安全 性 令 牌 中 的 断言 遵循 安全 
性 策略 以 及 消息 遵循 安全 性 策略 。 验 证 活动 建立 申请 者 的 身份 标识 , 并 安全 性 令 牌 的 发 出 者 是 
可 信任 的 , 可 以 发 出 它们 已 经 生成 的 断言 [ Anderson 2004b] 。 仅 当成 功 地 完成 所 有 的 这 些 验 证 活 
动 , 并 且 请 求 者 被 授权 完成 所 请 求 的 服务 操作 时 ,Web Service 才能 处 理 所 请 求 的 操作 。 

为 了 更 好 地 理解 以 上 各 点 , 我 们 使 用 图 11. 22 所 描述 的 订单 处 理事 务 场景 。 在 图 11. 22 中 的 
场景 假定 客户 端 创建 一 个 订购 单 , 并 将 这 个 请 求 发 送 给 销售 者 ( 步 又 1) 。 销 售 者 端的 Web Service 
应 用 核查 请 求 者 的 信用 等 级 , 并 验证 在 产品 库存 中 是 否 有 所 订购 商品 的 存货 , 然后 选择 运送 商 并 
安排 订单 的 装运 , 最 后 将 账单 送 交 给 容 户 。 

在 订单 管理 服务 (在 销售 者 端 ) 能 够 与 其 他 Web Service 进行 交互 之 前 , 订单 管理 服务 必须 能 
够 向 其 他 Web Service 认证 自己 。 通 过 使 用 可 信 的 第 三 方 发 出 的 数字 证 书 , 即 可 实现 这 一 点 。 通 
过 提供 一 个 公开 密 钥 管 理 系统 的 接口 ，XKMS 服务 器 可 检索 订单 管理 公司 的 数字 证 书 (图 11. 22 
中 的 步骤 2)。 

销售 者 向 信用 评级 公司 的 服务 提交 一 个 请 求 , 要 求 核查 客户 的 信誉 。 订 单 管理 服务 (销售 者 
Sin) 知道 信用 评级 服务 期 望 对 请 求 进 行 数字 签名 。 使 用 与 信用 评级 公司 服务 的 WSDL/UDDI 相关 
联 的 WS-Policy, 可 以 指定 这 一 点 。 当 订单 管理 服务 提交 它 的 附 有 数字 签名 的 的 请 求 时 , 信用 评 
级 服务 访问 访问 XKMS 服务 器 , 验证 请 求 者 的 PKI 证 书 。 假 定 XKMS 服务 器 响应 这 个 证 书 是 有 效 
的 , 则 信用 评级 服务 将 要 以 一 个 属性 断言 的 方式 回应 订单 管理 应 用 的 请 求 , 属性 断言 陈述 了 申请 
者 有 合适 的 信用 等 级 (步骤 3) 。 

在 查证 客户 的 信用 状况 后 , 订单 管理 服务 需要 核实 这 一 订单 的 细节 ， 即 通过 核查 装运 代理 所 
维护 的 库存 /装运 数据 库 来 验证 相关 细节 。 ERUATEN 前 , 装运 代理 需要 确认 销售 者 已 经 访问 
装运 服务 , 并 返回 一 个 SAML 授权 断言 (步骤 4) 。 订 单 管理 应 用 服务 向 装运 服务 提交 一 个 订单 装 
运 请 求 , 请 求 的 WS-Security 头 部 包含 步骤 4 发 出 的 授权 断言 言 。 返 回 的 响应 指出 了 所 订购 的 部 分 
(图 11. 22 中 的 装运 细节 ) 与 客户 所 提供 的 描述 吻合 , 并 能 够 进行 装运 (步骤 5)。 

在 确认 了 有 关 客 户 和 装运 的 必要 的 信息 后 , 对 于 这 个 订购 , 订单 管理 应 用 将 发 出 一 个 具有 数 
字 签 名 的 账单 。XML-Signature 和 XML-Encryption 可 确保 这 个 文档 (订单 ) 的 完整 性 和 机 密 性 。 

对 于 诸如 图 11 23 所 描述 的 端 到 端的 互 操作 的 Web Service 场景 ,下 面 的 章节 描述 了 如 何 使 
用 安全 的 SOA 实现 这 一 场景。 
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2. 在 SOA 中 集成 WS-Security 

集成 的 端 到 端的 、 互 操作 的 Web Service 安全 性 框架 具有 很 大 的 价值 。 企 业 正在 使 用 各 种 标 
准 化 的 协议 和 前 沿 的 规范 , 包括 进行 通行 的 SSL、SOA 环境 中 的 WS-Security( 包括 XML-Encryption 
和 XML-Signature) 、SAML 和 XACML。 图 11. 23 显示 了 一 个 概念 体系 结构 。 该 体系 结构 应 用 了 一 
个 集成 的 Web Service 安全 性 基础 架构 。 基 于 Web Service 安全 性 基础 架构 ,可 以 实现 诸如 图 
11. 22 所 示 的 Web Service 安全 性 场景 。 

在 SOA 中 , Web Service 调用 需要 不 同 的 安全 性 层次 来 实现 端 到 端的 安全 性 连接 。 在 图 
11. 23 所 描述 的 概念 安全 性 体系 结构 中 , 假定 服务 请 求 者 (在 图 11.22 中 发 起 订购 单 请 求 的 SOAP 
客户 端 ) 通 过 VPN 连接 到 服务 提供 者 , 在 互联 网 上 使 用 IPSec 来 实现 安全 的 连接 (步骤 1)。 这 保 
证 了 网 络 层 的 安全 性 。 在 安全 体系 结构 中 , 基于 SSL/TLS 的 HTTP 提供 了 传输 安全 性 。 我 们 假定 
每 一 个 SOAP 节点 都 有 一 个 相关 的 HTTPS 节点 , 并且 在 节点 之 间 ，HTTPS 消息 可 以 运载 SOAP 消 
息 。 当 提供 者 的 站 点 上 使 用 SSL 证 书 时 , 客户 端 可 以 使 用 HTTPS, 从 而 使 得 客户 端 浏览 器 和 服务 
器 间 的 连接 更 安全 (步骤 2)。 应 用 了 SSL 的 HTTPS 保障 了 客户 端 会 话 的 安全 性 。 使 用 安全 的 
HTTPS 连接 , 客户 端 可 以 浏览 UDDI 服务 注册 库 中 的 不 同 的 Web Service( 业务 流程 ), 发 现 相关 的 
业务 流程 ,以 及 检索 服务 端点 URL( 步 又 3) 。 这 些 操作 涉及 的 是 服务 发 现 安全 性 。 

若 要 调用 相关 的 业务 流程 , 例如 图 11. 22 中 的 订购 单 流程 ， SOAP 客户 端 需要 提供 它 的 身份 
证 明 , 从 而 向 所 要 使 用 的 远程 Web Service 认证 它 自 己 。 因 此 , 我 们 假定 身份 标识 提供 者 是 可 信 
机 构 的 一 部 分 , 遵循 自由 联盟 (Liberty-Alliance) 的 外 部 的 身份 标识 提供 者 将 管理 这 一 可 信 机 构 。 
身份 标识 提供 者 然后 使 用 XKMS 提供 一 个 认证 服务 。 通 过 XML 密 钥 管 理 规 范 , 将 能 从 可 信 机 构 
获取 客户 端的 密 钥 (步骤 4) 。 然 后 ,服务 提供 者 提供 一 个 用 户 标识 和 口令 ， 从 而 认证 它 自 身 。 一 
旦 成 功 地 进行 了 认证 , 身份 标识 提供 者 使 用 SAML 和 XACML 协议 可 向 服务 客户 端 提供 单 点 登录 
(RS) 。 这 意味 着 , 服务 请 求 者 无 须 重新 登录 就 能 使 用 其 他 的 Web Service。 这 些 操 作 涉 及 的 是 
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服务 协商 安全 性 。 

当 服 务 请 求 者 调用 Web Service 时 , 客户 端 利用 公开 密 钥 和 私有 密 钥 基础 架构 , 即使 用 XKMS 
加 密 SOAP 消息 中 的 数据 内 容 , 而 SOAP 消息 则 使 用 XML Encryption。 客 户 可 以 使 用 XML Signa- 
ture 生成 一 个 数字 签名 , 并 将 其 隶属 于 某 一 SOAP 信封 。 因 为 WS-Security 依赖 XML Encryption 和 
XML Signature， 所 以 可 将 它 应 用 于 消息 层 安全 性 , 从 而 保护 SOAP 消息 。 因 此 , 可 以 使 用 WS-Se- 
curity 标准 使 得 服务 请 求 和 SOAP 消息 数据 内 容 更 安全 (步骤 6) 。 

出 于 简洁 性 的 考虑 , 图 11. 23 中 的 概念 体系 结构 仅 涉及 两 个 交互 节点 。 实 际 上 ，Web Service 
编 配 将 要 涉及 许多 交互 节点 (包括 许多 中 介 体 ) 。 在 图 11. 22 所 描述 的 场景 中 , 涉及 信用 评 级 服 
务 、 库 存 服务 、 装 运 服务 , 这 也 表明 了 这 一 点 。 在 该 场景 中 , SOAP 消息 的 路 由 必须 基于 多 “ 跳 ”。 
每 一 跳 仅 认 证 下 一 跳 , 那样 将 无 法 完成 端 到 端的 认证 。 为 了 在 消息 发 起 者 (客户 端 ) 和 目标 Web 
Service 之 间 建 立 一 个 安全 性 上 下 文 , 需要 使 用 消息 层 安 全 性 。 为 了 传送 含 XML 消息 的 安全 性 上 
FX, RAKAM ARR XML 策略 信息 , 将 需要 使 用 网 关 和 安全 性 服务 器 。 通 过 在 消息 中 插入 
终端 用 户 身份 证 明 , 可 以 沿 着 Web Service 链 或 其 他 中 介 体 传播 那些 身份 证 明 , 从 而 最 终 将 身份 
证 明 传送 到 目标 Web Service。 任 何 一 个 中 介 体 都 可 验证 用 户 身份 证 明 的 真实 性 , 并 可 由 于 安全 
性 原因 而 不 转发 该 消息 。 例 如 , 消息 发 起 者 可 以 在 SOAP 消息 中 插 人 一 个 XML 数字 签名 , 若 消 息 
的 内 容 有 任何 变化 , 则 当中 介 体 验证 签名 时 , 将 能 发 现 这 一 变化 。 

3. WS-Security 的 关键 功能 部 件 

正如 在 本 节 一 开始 所 讨论 的 , WS-Security 通过 消息 完整 性 、 消 息 机 密 性 和 消息 的 认证 来 保护 
消息 ,从 而 提高 了 SOAP 消息 传送 的 安全 性 。WS-Security 并 不 是 发 明了 一 种 新 类 型 的 安全 性 ， 而 
是 提供 了 一 个 通用 的 格式 , 用 于 适应 SOAP 消息 的 安全 性 。 可 以 使 用 WS-Security 机 制 来 与 许多 
安全 性 模型 和 加 密 技术 进行 协作 。 对 于 安全 性 令 牌 与 SOAP MEWAK, WS-Security 也 提供 了 一 
个 通用 的 机 制 。WS-Security 并 不 需要 特定 类 型 安全 性 令 牌 。WS-Security 具有 可 扩展 性 , 诸如 支 
持 多 个 安全 性 令 牌 格式 。 例 如 , 客户 端 可 以 提供 身份 证 明文 件 , 并 且 这 个 证 明 可 以 有 一 个 特定 的 
经 营 许可 证 。 

若 要 使 得 SOAP 消息 更 安全 性 ， 需 要 考虑 许多 不 同类 型 的 威胁 , 诸如 消息 被 敌对 者 算 改 或 读 
取 , 敌对 者 向 服务 发 送 消息 ,以 及 是 否 有 合适 的 安全 性 断言 来 保障 处 理 的 顺利 进行 等 。 为 了 对 付 
ABU, WS-Security 通过 对 消息 体 、 消 息 的 头 部 或 者 这 两 者 进行 加 密 和 /或 数字 签名 ,从 而 保 
护 了 消息 的 安全 性 。WS-Security 使 用 了 三 个 核心 元 素 : 安全 性 令 牌 、XML Encryption 和 XML Sig- 
nature。 这 三 个 元 素 构 成 了 SOAP 安全 性 头 部 。 基 于 XML Signature[ Eastlake 2002a] 和 安全 性 令 
牌 , 可 检测 出 对 消息 所 做 的 改动 , 从 而 提供 了 消息 完整 性 。 完 整 性 机 制 支持 多 重 签名 , SHE 
可 能 是 多 个 SOAP 角色 所 签 的 。 完 整 性 机 制 是 可 扩展 的 , 支持 附加 的 签名 格式 。 消 息 机 密 性 利用 
了 XML Encryption[ Eastlake 2002a ] 和 安全 性 令 牌 来 确保 SOAP 消息 的 机 密 性 。 加 密 机 制 用 于 支持 
多 个 SOAP 角色 进行 的 额外 的 加 密 处 理 和 操作 。 

图 11.24 显示 了 WS-Security 消 息 结构 以 及 与 安全 性 令 有 牌 . XML Encryption 和 XML Signature 
相关 的 核心 元 素 。 该 图 显示 了 WS-Security 规范 将 安全 性 令 牌 封 闭 在 SOAP 消息 中 , 并 描述 了 如 
何 使 用 XML Signature 和 XML Encryption 来 确保 SOAP 头 部 中 的 那些 令 牌 的 机 密 性 和 完整 性 。 
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图 11.24 WS-Security 元 素 和 和 结构 


清单 11.7 显示 SOAP 信封 中 的 基本 的 WS-Security 结构 。WS-Security 定义 的 最 基本 的 元 素 是 
< Security > 元 素 。 < Security > TRH ME SOAP SPER. TEM AERIS AN, WS-Security 定 
义 了 它 自身 的 命名 空间 。 尽 管 如 此 ，WS-Security 的 创建 者 遵守 已 有 的 标准 和 技术 , 而 没有 指定 如 
何在 SOAP 中 使 用 。 

清单 11.7 ”基本 的 WS-Security 头 部 的 结构 


<?xml version="1.0" encoding="utf-8"?> 
<env: Envelope 
xmins:env="http://www.w3.org/2003/05/soap-envelope" 
xmlns :wsse= 
"http: //docs.oasis-open.org/wss/2004/01/ 
oasis-200401-wsswssecurity-secext-1.0.xsd" 




















Xmlns ;wsu= 
“http://docs.oasis-open.org/wss/2004/01/ 
oasis-200401-wsswssecurity-utility-1.0.xsd" 
xmins:ds="http://www.w3.org/2000/09/xmldsig#" 
xmlns:xenc="http://www.w3.org/2001/04/xmlenc#"> 
<env: Header> 
<wsse:Security> 
<!-- Security Token --> 
<wsse:UsernameToken wsu:Id="..."> 
<wsse:Username>...</wsse:Username> 
</wsse:UsernameToken> 
<!-~ XML Signature --> 
<ds:Signature> 
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<ds:Reference URI="#MsgBody"> 


</ds:Signature> 
<!-- XML Encryption Reference List --> 
<xenc:ReferenceList> 
<xenc:DataReference URI="#bodyID"> 
</xenc:ReferenceList> 
</wsse:Security> 
</env:Header> 
<env: Body> 
<!-- XML Encrypted Body --> 
<xenc: EncryptedData Id="bodyID" Type="content"> 
<xenc :CipherData> 
<xenc:CipherValue>...</xenc:CipherValue> 
</xenc:CipherData> 
</xenc:EncryptedData> 
</env: Body> 
</env:Envelope> 


清单 11.7 所 示 的 安全 性 头 部 包含 三 个 孩子 : 安全 性 令 牌 、< Signature > 和 < ReferenceList > 。 
其 中 ，UserToken 恰好 是 安全 性 令 牌 的 一 个 样 例 ; < Signature > 表示 了 一 个 XML Signature; < Ref- 
erenceList > 表示 了 一 个 XML Eneryption。 除 了 封闭 在 其 内 的 安全 性 令 牌 ,安全 性 头 块 也 表示 了 
SOAP 消息 中 有 关 XML Signature 和 XML Encryption 的 使 用 的 相关 信息 。 通 常情 况 下 , 假如 包括 一 
个 XML 签名 , 则 对 整个 消息 体 或 消息 体 的 一 部 分 进行 签名 。 安 全 性 头 部 也 可 以 包含 < Refer- 
enceList > 元 素 或 者 < EncrypiedKey > 元 素 。 若 将 < EncryptedData > 元 素 与 < EncryptedKey > 元 素 
协同 使 用 , 可 将 加 密 密 铀 从 发 起 者 传送 到 一 个 已 知 的 接收 者 (参见 11. 5. 2 节 ) 。 < ReferenceList > 
元 素 包 含 一 个 对 所 有 不 同 的 < EncryptedData > 元 素 进行 引用 的 列表 。 用 这 一 方式 ，WS-Security 能 
够 读 取 所 有 的 安全 性 头 部 , 然后 可 解密 < EncryptedData > 元 素 引 用 的 所 有 数据 。 清 单 11.7 也 表 
明了 SOAP 体 通常 也 被 它 自 身 加 密 。 最 后 , WR wsu 表示 了 安全 性 实用 程序 规范 的 名 字 。 安 全 性 
实用 程序 规范 定义 了 一 些 元 素 ( 包 括 表 示 时 间 邮 惟信 息 的 元 素 ,例如 时 间 邮 戳 的 创建 和 时 间 邮 和 惟 
的 有 效 期 )、 属 性 和 属性 组 , 它们 可 以 被 其 他 规范 引用 。 需 要 实用 全 局 标识 符 的 规范 引用 了 清单 
中 的 wsu:Id。 

WS-Security 中 的 安全 性 令 牌 。 在 Web Service 环境 中 , 认证 通常 涉及 身份 证 明 。 身 份 证 明 
BERT ARKA TE SOAP 消息 的 头 部 中 , 也 可 以 嵌 人 在 SOAP 消息 体 中 。 标 准 的 Web Service 技术 使 用 
口令 、X. 509 证 书 来 标识 基于 浏览 器 的 客户 端 , 使 用 Kerberos 票据 来 认证 客户 端 。 服 务 请 求 者 也 
可 以 使 用 这 些 技 术 来 进行 认证 。 对 于 人 敏感 通信 , 服务 请 求 者 和 服务 提供 者 都 需要 被 认证 。 

WS-Security 能 以 两 种 方式 处 理 身 份 证 明 的 管理 。WS-Security 定义 了 一 个 专门 的 元 素 < User- 
nameToken > 。 假 如 Web Service 正在 使 用 定制 的 认证 ，< UsernameToken > 元 素 可 传递 用 户 名 和 和 口 
4, WS-Security 使 用 另 一 个 专门 的 元 素 < BinarySecurityToken > 来 提供 二 进 制 认证 令 牌 。WS-Se- 
curity 中 指定 的 两 类 认证 令 牌 是 Kerberos 票据 和 X. 50973 证 书 。 

图 11. 25 表明 了 一 个 典型 的 涉及 安全 性 令 牌 的 消息 流 [ Seely 2002 ] 。 一 旦 SOAP 客户 端 请 求 
向 SOAP 消息 中 添加 安全 性 令 牌 ,安全 性 令 牌 服务 将 返回 合适 的 令 牌 。 令 牌 可 能 是 Kerberos, PKI 
或 者 用 户 名 /口令 验证 服务 。 返 回 的 令 牌 可 以 不 基于 Web Services PJA, Kerberos 可 以 使 用 操作 
系统 的 安全 性 功能 来 访问 Kerberos 服务 票据 准许 服务 。 一 旦 客户 端 获 取 它 所 需 的 令 牌 , 客户 端 就 
将 令 牌 褒 入 在 消息 中 (步骤 2) 。 紧 接着 ， 客 户 端 将 使 用 私有 密 钥 对 消息 进行 签名 ,私有 密 钥 仅 有 
客户 端 自己 知道 (步骤 3) 。 假 如 认证 很 重要 , 必须 对 SOAP 消息 进行 签名 或 加 密 。 由 于 既 能 够 从 
有 效 的 消息 中 去 除 身份 标识 令 牌 , 也 能 在 攻击 者 使 用 的 消息 中 添加 身份 标识 令 牌 , 因此 仪 在 消息 
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中 添加 有 效 的 身份 标识 令 牌 是 不 够 的 。 假 如 接收 者 ( Web Service) 对 于 消息 所 生成 的 签名 与 包含 
在 消息 中 的 签名 一 致 , 则 接收 者 能 够 证 实 客 户 端 所 发 送 的 消息 (步骤 4) 。 接 收 者 可 有 许多 方式 验 
证 签名 。 例 如 , 假如 客户 端 对 于 认证 使 用 一 个 < UsernameToken > ， 则 接收 者 希望 : 客户 端 发 送 一 
个 散 列 化 的 口令 , 并 使 用 该 口令 对 消息 进行 签名 。 最 后 ， 客 户 端 能 够 从 Web Service 中 接收 响应 。 


1. 发 送 一 个 申 
请 令 牌 的 请 求 





2. 获取 一 个 添加 到 
SOAP 消息 的 令 牌 









4. 验证 令 牌 





Web Service... 
RP 


E 3. 对 消息 进行 签名 ， 并 将 消 
息 发 送 给 Web Service p 








“we Bowie 





5. 接收 响应 
图 11.25 上 典型 的 涉及 安全 性 令 牌 的 消息 流 


在 清单 11. 8 中 的 代码 中 , 使 用 比较 通用 的 < BinarySecurityToken > 元 素 发 送 一 个 X 509v3 证 
书 。 < BinarySecurityToken > 的 ValueType 属性 指出 了 所 发 送 的 是 X 509v3 证 书 。 该 证 书 是 使 用 
Base64 编码 表示 的 。 证 书本 身 构 成 了 < BinarySecurityToken > 元 素 的 内 容 , 可 以 使 用 它 向 一 个 特 
定 的 服务 认证 一 个 客户 。 
清单 11. 8 —+e AE < BinarySecurityToken > 中 的 X. 509 证 书 


<wSsse:Security 
xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/12/secext"> 
<wsse:BinarySecurityToken 

ValueType="wsse: K509v3" 

EncodingType= "wsse: Base64Binary"> 

SSphfawHraPle ... 
</wsse:BinarySecurityToken> 
</wsse:Security> 


WS-Security 采用 了 一 个 灵活 的 方式 来 传送 和 认证 身份 标识 。 然 而 , 虽然 两 个 系统 都 能 遵循 
WS-Security, 但 它们 仍然 可 能 不 能 相互 认证 。 例 如 , 一 个 系统 可 能 仅 支 持 Kerberos, 而 另 一 个 系 
统 仅 允 许 使 用 基于 X. 509 证 书 的 数字 签名 认证 。 仅 简单 地 都 同意 使 用 WS-Security 是 不 够 的 。 对 
于 一 些 协议 , 需要 精确 地 规定 使 用 何 种 安全 性 令 牌 。 

在 WS-Security 中 提供 机 密 性 。WS-Security 的 另 一 个 主要 特性 是 使 用 XML Encryption 来 确 
保 机 密 性 。 在 传送 SOAP 消息 之 前 , 先 对 整个 SOAP 消息 或 者 SOAP 消息 的 一 部 分 进行 加 密 。 使 
用 XML Encryption 标准 ，WS-Security 允许 对 全 部 或 部 分 的 SOAP 消息 的 头 部 信息 、 消 息 体 和 任何 
附件 进行 加 密 。WS-Security 仅 使 用 标准 所 定义 的 三 个 XML 元 素 : < EncryptedData >, < Encrypt- 
edKey > 和 < ReferenceList > (参见 11.5.2 47). 

假如 发 送 者 选择 使 用 对 称 密 钥 的 方式 加 密 SOAP 信封 中 的 元 素 或 元 素 的 内 容 , 即使 用 接收 者 
的 密 钥 对 相关 信息 进行 加 密 , 并 将 加 密 后 的 信息 嵌入 在 消息 中 。 清 单 11. 9 显示 了 这 种 情况 下 的 
SOAP 消息 。 为 了 更 容易 阅读 , 在 本 例 中 移 除了 命名 空间 。 
清单 11.9 ”具有 加 密 信息 的 SOAP 消息 


<env:Envelope> 
<env:Header> 
<wsse:Security> 
<wsse:EncryptedKey> 
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<Encrypt ionMethod 
Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5"/> 
<ds:KeyInfo> 
<wsse:SecurityTokenReference> 
<ds:X509IssuerSerial> 
<ds :X509IssuerName> 
DC=ABC-Corp, DC=com 
</ds:X509IssuerName> 
<ds :X509SerialNumber>12345678</ds:X509SerialNumber> 
</ds:X509IssuerSerial> 
</wsse:SecurityTokenReference> 
</ds:KeyInfo> 


<!-- XML Encryption Reference List --> 
<xenc:ReferenceList> 


<xenc:DataReference URI="#EncryptedBody"> 
</xenc:ReferenceList> 
</wsse:EncryptedKey> 
</wsse:Security> 
</env:Header> 
<env: Body> 
<!-- XML Encrypted Body --> 


<xenc: EncryptedData Id=" EncryptedBody" Type="content"> 
<xenc :CipherData> 


<xenc :CipherValue>...</xenc:CipherValue> 
</xenc:CipherData> 
</xenc:EncryptedData> 
</env:Body> 
</env:Envelope> 


在 清单 11. 9 中 ，< EncryptedKey > 元 素 使 用 公开 密 钥 来 加 密 一 个 共享 密 钥 ， 而 这 个 共享 密 钥 
则 用 来 加 密 SOAP 体 。 由 于 使 用 了 接收 者 的 公开 密 钥 对 共享 密 钥 进行 包装 ,因此 该 技术 称 作 密 钥 
封装 (key wrapping) 或 数字 信封 (digital enveloping) [ Rosenberg 2004 ]。 用 于 加 密 的 公开 密 钥 位 于 
< KeylInfo > 块 的 < SecurityTokenReference > 元 素 中 。 因 为 并 不 是 所 有 的 令 牌 都 支持 通用 的 引用 模 
式 , 所 以 < SecurityTokenReference > 元 素 提 供 了 引用 安全 性 今 牌 的 方法 。 

在 WS-Security 中 提供 消息 完整 性 。WS-Security 还 有 一 个 主要 特性 就 是 使 用 XML Signature 
来 确保 消息 完整 性 。 正 如 11.5.1 节 所 讨论 的 , 对 于 数字 签名 的 XML 文档 , XML Signature 提供 了 
一 个 具体 的 方法 。 在 WS-Security 中 使 用 XML Signature 主要 出 于 两 个 主要 原因 [ Rosenberg 2004] 。 
第 一 个 目的 是 用 于 验证 安全 性 令 牌 身 份 证 明 , 诸如 X. 509 证 书 或 SAML 断言 。 另 一 个 自 的 是 保证 
消息 完整 性 。 消 息 完整 性 是 指 确认 消息 在 发 送 后 是 否 已 被 修改 。 

清单 11. 10 显示 了 WS-Security 中 的 XML Signature 的 使 用 。 在 本 例 中 , 为 了 便于 阅读 , 我 们 
已 经 移 除 了 命名 空间 。 < Signature > 元 素 通 常 包括 数字 签名 本 身 以 及 如 何 生 成 数字 签名 的 信息 。 
在 SOAP 中 使 用 < Signature > 通常 包含 < SignedInfo > 元 素 和 < KeyInfo > 元 素 。 在 清单 11. 10 中 ， 
假定 订单 处 理 服务 和 装运 服务 共享 一 个 秘密 (对 称 ) 密 铀 , 诸如 口令 。 而 且 假 定 订单 处 理 服 务 能 
够 对 口令 应 用 摘要 算法 , 并 获得 一 个 摘要 值 。 然 后 , 订单 处 理 服务 能 够 将 那个 摘要 作为 一 个 对 称 
密 钥 使 用 , 用 来 对 消息 进行 加 密 或 签名 , 并 将 消息 发 送 给 装运 服务 。 装 运 服务 将 要 使 用 该 共享 密 
钥 重 新 进行 摘要 计算 , 并 使 用 摘要 值 (作为 密 钥 ) 进 行 解密 和 签名 验证 。 
清单 11. 10 ”具有 数字 签名 的 SOAP 消息 


<?xml version="1.0" encoding="utf-8"?> 
<env:Envelope> 

<env:Header> 

<wsse:Security> 
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<wsse:UsernameToken wsu:Id="OrderProcServiceUsernameToken"> 
<wsse: Username>ATrustedOrderProcService</wsse:Username> 
<wsse: Nonce>WS3LhH£6RpK...</wsse:Nonce> 
<wsu:Created>2004-09-17T09:00:002</wsu:Created> 
</wsse: UsernameToken> 
<ds:Signature xmins:ds="http: //www.w3.org/2000/09/xmldsig#"> 
<ds:SignedInfo> 
<ds:CanonicalizationMethod 
Algorithm="http://www.w3.org/2001/10/xml-exc-c1l4N"/> 
<ds:SignatureMethod 
Algorithm="http: //www.w3.org/2000/09/xmldsig#rsa-shal"/> 
<ds:Reference URI="#Request4Shipment "> 
<ds:DigestMethod 
Algorithm="http://www.w3.org/2000/09/xmldsig#shal"/> 
<ds :DigestValue> 
aOb4Luuk... 
</ds:DigestValue> 
</ds:Reference> 
</ds:SignedInfo> 
<ds:SignatureValue> 
ASYQGIYtE3xZ... 
</ds:SignatureValue> 
<ds:KeyInfo> 
<wsse:SecurityTokenReference> 
<wsse:Reference URI="#0OrderProcServiceUsernameToken"/> 
</wsse: SecurityTokenReference> 
</ds:KeyInfo> 
</ds:Signature> 
</wsse:Security> 
</env:Header> 
<env: Body> 
<s:ShipOrder 
xmins:s="http://www.plastics_supply.com/shipping service/" 
wsu:Id="Request4Shipment "> 
<!-- Parameters passed with call --> 
<OrderNumber>PSC0622-X</OrderNumber> 
</s:ShipOrder> 
</env:Body> 
</env:Envelope> 


在 WS-Security P, SOAP 头 部 可 以 包含 多 个 XML 签名 , 并 且 这 些 签名 有 可 能 有 重要 。 例 如 
在 一 个 订单 处 理 场 景 中 , 订单 消息 可 能 需要 经 过 许多 中 介 体 。 首 先 , 这 个 消息 被 传送 到 一 个 订单 
处 理 系 统 , 订单 管理 系统 在 消息 中 插入 一 个 包含 订单 标识 符 的 头 部 , 并 对 头 部 进行 数字 签名 ， 即 
将 一 个 XML 签名 放 进 该 安全 性 头 部 。 紧 接着 , 将 消息 转发 到 装运 处 理 系统 。 装 运 处 理 系统 将 装 
运 标识 符 头 部 插入 消息 中 , 并 且 对 订单 标识 符 头 部 和 装运 标识 符 头 部 进行 数字 签名 。 最 后 ， 当 消 
息 最 终 到 达 账 单 系统 时 , 在 向 客户 提交 账单 以 前 , 将 对 这 些 XML 等 名 进行 验证 。 

在 一 些 SOAP WS-Service 请 求 的 例子 中 , 涉及 两 个 参与 者 , 这 两 个 参与 者 使 用 不 同类 型 的 安 
全 性 令 牌 以 及 不 同类 型 的 消息 交换 。 这 些 不 同类 型 的 消息 交换 涉及 两 个 参与 者 以 及 一 个 可 信 的 
第 三 方 [ Siddiqui 2003c ]。 
11. 6.5 安全 性 策略 的 管理 | 

在 交互 的 Web Service 间 使 用 安全 性 机 制 时 , 必定 也 存在 安全 性 策略 。 这 些 策 略 阐 明了 一 个 
特定 环境 下 的 具体 的 安全 性 需求 。 对 于 使 用 WS-Security 的 Web Service, 服务 必须 描述 它 所 需 的 
安全 性 策略 。 例 如 , 服务 可 以 指定 在 一 个 特定 的 XML 元 素 中 需要 一 个 签名 , 并 且 对 该 特定 的 元 
素 也 必须 进行 加 密 。 服 务 也 可 以 指定 加 密 算法 为 DSA, 该 算法 能 提供 消息 的 完整 性 和 机 密 性 。 
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对 于 验证 , 服务 也 可 以 指定 它 接受 Kerberos 票据 ,或 者 X 509 WEB, 数字 签名 等 。 处 理 这 些 问题 
意味 着 需要 定义 Web Service 安全 性 策略 。 

除了 安全 性 领域 之 外 , 策略 在 其 他 领域 也 是 有 用 的 , 为 此 开发 了 WS-Policy 规范 。 对 于 指定 
各 类 策略 以 及 将 这 些 策略 关联 到 一 个 特定 的 服务 , WS-Policy 规范 定义 了 一 个 通用 的 方式 (参见 第 
12 章 ) 。 阁 要 描述 涉及 安全 性 的 策略 , 可 使 用 WS-SecurityPolicy 规范 [ Della-Libera 2002] 。 该 规范 
是 一 个 具体 领域 的 语言 , 用 于 表示 WS-Security 中 的 策略 。 WS-SecurityPolicy 扩展 了 WS-Policy 标 
准 。WS-SecurityPolicy 使 得 发 起 SOAP 交换 的 组 织 能 够 发 现 目标 Web Service 将 能 理解 何 种 类 型 的 
安全 性 令 牌 ,类似 于 WSDL 描述 目标 Web Service 的 方式 。 

WS-SecurityPolicy 定义 了 一 些 XML 元 素 , 可 使 用 这 些 XML 元 素来 指定 与 安全 性 相关 的 策略 。 
由 于 这 些 元 素 允 许 Web Service 以 明确 的 方式 指定 它 的 策略 , 因此 这 些 元 素 被 称 作 断言 。 断 言 使 
得 开发 者 可 以 指定 一 个 特定 主体 所 需 的 (或 者 不 能 接受 的 ) 安全 性 令 牌 的 类 型 、 签 名 格式 、 加 密 
算法 。 表 11. 1 总 结 了 WS-SecurityPolicy 所 定义 的 各 种 断言 。 


#11.1 WS-SecurityPolicy 定义 的 安全 性 策略 断言 





策略 断言 Wo æ 
wsse: SecurityToken 45 T (WS-Security 定义 的 ) 安全 性 令 牌 的 类 型 
wsse; Integrity 指定 了 ( WS-Security 定义 的 ) 签名 格式 
wsse; Confidentiality HE T (WS-Security 定义 的 ) 加 密 格 式 
wsse; Visibility 指定 了 消息 中 必须 被 中 介 体 或 端点 处 理 的 部 分 
wsse: SecurityHeader Hae T antt WS-Security 中 定义 的 < Security > 头 部 
wsse: MessageAge 指定 了 在 消息 声明 为 过 时 并 被 于 弃 之 前 的 有 效 期 


WS-SecurityPolicy 规范 允许 一 个 < Policy > 元 素 包 含有 关 安 全 性 令 牌 、 完 整 性 和 机 密 性 的 策 
略 。 关 于 策略 ，< Policy > 也 有 其 他 的 选项 , 包括 指定 相对 优先 关系 的 方式 。 例 如 ， 一 个 Web 
Service 能 够 定义 一 个 < SecurityToken > ， 从 而 允许 客户 端 能 够 使 用 Kerberos( 参见 清单 11.11 中 的 
代码 片段 ) 或 X 509 证 书 进行 认证 , 然后 指出 它 首选 Kerberos 方式 。WS-SecurityPolicy 提供 一 种 
明确 地 表示 对 于 Web Service 的 安全 性 需求 的 方法 , 使 得 Web Service 能 够 清楚 地 表示 ; 客户 端 必 
须 做 什么 才能 访问 这 个 服务 。 
清单 11. 11 ”安全 性 策略 的 样 例 


<wsp: Policy 
xmlns:wsp="http://schemas.xmlsoap.org/ws/2002/12/policy" 
xmins:wsse="http://schemas.xmlsoap.org/ws/2002/12/secext"> 
<wsse:SecurityToken wsp:Usage="wsp:Required"> 

<TokenType> wsse:Kerberosv5ST</TokenType> 
</wsse:SecurityToken> 
</wsp:Policy> 


在 12. 4 节 中 , 我 们 将 要 描述 WS-Policy 语言 。 该 章节 中 将 包含 涉及 WS-SecurityPolicy HAF 
例子 。 
11.6.6 安全 会 话 的 管理 

假如 一 个 应 用 需要 与 一 些 其 他 的 应 用 交换 多 个 SOAP 消息 , 那么 在 进行 通信 的 应 用 之 间 创 建 
一 些 共 享 的 上 下 文 则 是 很 有 用 的 。 共 享 上 下 文 的 一 个 共同 用 途 是 : 对 于 上 下 文中 所 使 用 的 加 密 
BHA, 定义 一 个 生命 周期 。 例 如 ， 两 个 通信 方 可 能 想 要 创建 一 个 对 称 密 钥 。 然 后 , 在 特定 的 安全 
性 上 下 文 的 生命 周期 中 , 使 用 这 个 密 钥 加 密 各 通信 方 之 间 所 交换 的 信息 。 

WS-SecureConversation 标准 定义 了 WS-Security 的 扩展 , 从 而 可 以 建立 和 共享 安全 性 上 下 文 ， 
并 可 获得 一 个 派生 的 会 话 密 钥 [Anderson 2004a] 。 对 于 一 个 会 话 的 生命 周期 , 在 两 个 或 多 个 通信 
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方 之 间 可 以 共享 安全 性 上 下 文 。 共 享 的 秘密 密 钥 可 用 于 消息 的 签名 和 加 密 。 从 一 个 共享 的 秘密 
BAP, 可 以 派生 出 一 个 会 话 密 钥 。 会 话 密 铀 可 用 于 解密 会 话 中 发 送 的 消息 。 安 全 性 上 下 文 可 
表示 为 一 种 新 类 型 的 安全 性 令 牌 , 称 作 安 全 性 上 下 文 令 牌 [Cabrera 2005d] 。 类 似 SSL, WS-Se- 
cureConversation 使 用 公开 ( 非 对 称 ) 加密 来 设置 一 个 共享 的 秘密 密 钥 。 在 此 之 后 ， 出 于 效率 的 考 
B, 然后 将 使 用 共享 的 密 钥 ( 对称) 加密 技术 。 

可 以 按 三 种 不 同 的 方式 建立 安全 性 上 下 文 。Web Service 可 以 根据 它们 自身 的 需求 选择 最 合 
适 的 方式 。 第 一 种 方式 , 安全 性 令 牌 服务 可 以 创建 一 个 安全 性 上 下 文 令 牌 。 发 起 方 将 获取 该 令 
牌 , 并 将 其 传播 。 第 二 种 方式 , 通信 方 之 一 可 创建 安全 性 上 下 文 令 牌 , 并 将 安全 性 上 下 文 令 牌 传 
播 到 其 他 通信 方 。 第 三 种 方式 , 通过 一 个 协商 流程 可 创建 并 交换 安全 性 上 下 文 令 牌 。 对 于 请 求 
WS-Trust 操作 的 安全 性 上 下 文 令 牌 ，WS-SecureConversation 定义 了 一 个 专门 的 绑 定 。 

清单 11. 12 中 的 场景 描述 了 : 关于 安全 性 上 下 文 令 牌 的 内 容 , 诸如 共享 的 秘密 密 钥 ， 两 方 需 
要 协商 。 在 清单 11. 12 中 ，< SecurityContextToken > 指定 了 一 个 安全 性 令 牌 。 该 安全 性 令 牌 与 消 
AXK, 并 指向 安全 性 上 下 文 (通过 上 下 文 的 唯一 标识 符 ) 。 在 清单 11. 12 中 , 紧 接 其 后 的 语句 指 
定 了 数字 签名 。 在 本 例 中 , 签名 基于 安全 性 上 下 文 (具体 地 说 , 是 与 上 下 文 相 关联 的 秘密 密 钥 ) 。 
清单 中 并 没有 显示 XML 数字 签名 的 典型 内 容 。 
清单 11. 12 EA WS-SecureConversation 一 部 分 的 共享 秘密 密 钥 安全 性 上 下 文 


<?xml version="1.0" encoding="utf-8"?> 
<Env:Envelope> — 
<Env : Header> 


<wsse:Security> 
<wsc:SecurityContextToken wsu:Id="MyID"> 
<wsc:Identifier> uuid:...</wsc:Identifier> 
</wsc:SecurityContextToken> 
<ds:Siqnature> 


<ds:KeyInfo> 
<wsse:SecurityTokenReference> 
<wsse:Reference URI="#MyID"/> 
</wsse:SecurityTokenReference> 
</ds:KeyInfo> 
</ds:Signature> 
</wsse:Security> 
</Env:Header> 
<Env: Body wsu: Id="MsgBody"> 
<Shipment xmlns:tru="http://shipco.com/services/ 
orderShipping"> 
<Product Name="Injection Quantity="1" Weight= ../> 
<Product Name="Adjustable Worktable" Quantity="1" 
Weight= ../> 
</Shipment> 
</Env:Body> 
</Env:Envelope> 


11.6.7 .信任 管理 

WS-Security 和 WS-SecurityPolicy 使 得 服务 使 用 者 和 服务 提供 者 能 够 以 安全 和 可 信 的 方式 直 
接 进 行 互 操作 。 服 务 使 用 者 和 服务 提供 者 都 假定 在 两 个 端点 使 用 了 相同 的 服务 令 牌 机 制 。 此 外 ， 
假定 两 个 端点 都 位 于 同一 个 信任 域 中 。 例 如 , 两 个 节点 都 信任 相同 的 认证 机 构 。 这 意味 着 ， 当 两 
个 不 同 的 信任 域 使 用 了 不 同 的 密 钥 技术 时 ,如 一 个 信任 域 使 用 Kerberos 密 钥 安全 性 技术 , 另 一 个 
信任 域 使 用 X 509 证 书 安全 性 技术 , 这 类 规范 并 没有 很 好 地 定义 如 何 从 一 个 信任 域 向 另 一 个 不 
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间 的 信任 域 发 送 消息 。 

WS-Trust 规范 解决 了 以 上 间 题 。WS-Trust 对 WS-Security 进行 了 扩展 , 定义 了 请 求 、 发 出 和 
交换 安全 性 令 牌 的 协议 , 以 及 定义 了 建立 和 访问 信任 关系 的 方式 [ Anderson 2004b] 。 尤 其 , 定义 
了 获取 、 发 出 、 延 期 和 验证 安全 性 令 牌 的 操作 。WS-Trust 的 另 一 个 特性 是 代理 信任 关系 。 使 用 这 
些 扩展 , 应 用 能 够 参与 安全 的 通信 , 与 常规 的 Web Service 框架 (包括 WSDL 服务 描述 、UDDI < 
businessService > 和 < bindingTemplates > 、SOAP 消息 ) 进行 协作 。 为 了 满足 不 同 的 安全 性 需求 ， 
WS-Trust 也 使 用 了 常规 的 网 络 和 传输 保护 机 制 , 诸如 IPSec 或 TLS/SSL 

WS-Trust 规范 定义 了 如 何 从 安全 性 令 牌 服务 请 求 和 获取 安全 性 令 牌 , 并 定义 了 这 些 服务 如 
何 可 以 处 理 信 任 和 信任 策略 (参阅 11. 6. 3 节 所 描述 的 Web Service 信任 模型 以 及 图 11. 21) 。 基 于 
WS-Trust, Web Service 请 求 者 能 够 发 送 一 些 消息 , 通过 将 安全 性 令 牌 与 消息 进行 关联 , 这 些 消 息 
表示 了 请 求 者 所 需 的 一 组 断言 。 这 些 消息 还 包括 了 消息 的 签名 , 消息 的 签名 显示 了 拥有 令 牌 {的 
内 容 ) 的 证 据 。 假 如 Web Service 请 求 者 并 没有 所 需 的 令 牌 来 验证 断言 , 它 将 会 联系 一 个 合适 的 安 
全 性 令 牌 服务 , 并 获取 所 需 的 令 牌 。 正 如 WS-Policy 规范 和 WS-SecurityPolicy 规范 所 描述 的 : 在 服 
务 的 策略 中 , 服务 可 以 表明 它 所 项 的 断言 和 相关 的 信息 。 

11. 6.8 隐私 管理 | 

隐私 保护 被 定义 为 个 体 控制 其 他 方 收集 和 使 用 个 人 信息 的 权利 [ Galbraith 2002], 7E Web 
Service 环境 中 ,WS-Privacy 是 一 个 颇 有 远见 的 规范 。 该 规范 还 没有 发 布 , 它 综 合 采 纳 了 WS-Poli- 
cy, WS-Security 和 WS-Trust 中 的 通信 隐私 策略 , 这 些 隐私 策略 规定 了 一 个 组 织 在 隐私 保护 方面 的 
策略 。 部 署 Web Service 的 组 织 规定 了 这 些 隐私 策略 。 这 些 隐私 策略 需要 流入 的 SOAP 请 求 包 含 
发 送 者 遵循 这 些 隐私 策略 的 断言 。 使 用 WS-Security 规范 可 将 这 些 断 言 封 装 到 可 被 验证 的 安全 性 
令 牌 中 。WS-Privacy 解释 了 如 何在 WS-Policy 描述 中 包含 隐私 需求 。 使 用 WS-Trust 可 评估 封装 在 
SOAP 消息 中 的 有 关 用 户 偏好 和 组 织 策略 的 隐私 断言 。 

11.6.9 联邦 身份 标识 的 管理 

公司 的 价值 网 络 横 跨 多 个 组 织 、 系 统 应 用 和 业务 流程 。 价 值 网 络 由 几 个 不 同 的 组 成 部 分 构 
成 , 包括 企业 的 客户 、 交易 合作 伙伴 、 供 应 商 和 分 销 商 。 价 值 网 络 中 的 组 织 将 它们 的 内 部 系统 扩 
展 到 外 部 企业 , 从 而 提供 了 到 客户 、 交 易 合 作 伙 伴 、 供 应 商 的 连接 性 。 这 类 解决 方法 产生 了 联邦 
系统 。 联 邦 系统 需要 跨 组 织 边界 进行 互 操 作 。 利 用 不 同 的 技术 、 安 全 性 方法 和 变 成 环境 , 联邦 系 
统 可 将 不 同 的 流程 链接 在 一 起 。 联 邦 技术 主要 致力 于 身份 标识 。 籍 此 , 请 求 者 或 者 请 求 者 的 代 
RORA) 宣称 一 个 身份 标识 ,而 身份 标识 提供 者 则 核实 这 一 宣称 。 

在 联邦 中 , 每 一 个 成 员 继 续 管理 它 自身 的 身份 标识 , 但 是 也 能 够 安全 地 共享 和 接受 其 他 成 员 
的 身份 标识 和 身份 证 明 。 一 个 联邦 身份 标识 (federated identity) 是 一 个 协定 集 , 用 于 身份 标识 和 
它们 的 属性 、 身份 证 明和 授权 的 创建 、 维护 和 使 用 。 联 邦 身份 标识 支持 了 基础 架构 和 一 些 标准 。 
基于 基础 架构 和 这 些 标准 , 用 户 身 份 标识 和 授权 能 够 在 联邦 内 具有 跨 自治 安全 域 的 可 移植 性 。 
联邦 身份 标识 基础 架构 支持 跨 边界 的 单 点 登录 、 用 户 资源 的 动态 配置 和 身份 标识 属性 的 共享 。 
单 点 登录 指 的 是 用 户 仅 需要 在 联邦 中 登录 一 次 , 然后 可 使 用 联邦 中 的 不 同 的 服务 , 而 无 须 重新 进 
行 登 录 。 l 

对 于 Web Service 安全 性 模型 ， 身 份 标识 的 联邦 标准 基于 WS-Federation [ Bajaj 2003], WS- 
Federation 指定 了 如 何 使 用 WS-Security | WS-Policy, WS-Trust 和 WS-SecureConversation 构建 联邦 信 
任 方案 。 在 路 不 同 信任 域 的 Web Service 之 间 , 对 于 身份 标识 的 信任 和 联邦 以 及 认证 信息 需要 进 


第 11 章 安全 的 Web Service 343 








行 协 商 。WS-Federation 定义 了 一 个 模型 和 可 用 于 进行 这 类 协商 的 一 组 消息 。 联 邦 模型 对 WS- 
Trust 模型 进行 了 扩展 , 描述 了 身份 标识 提供 者 如 何 充当 安全 性 令 牌 服 务 , 并 描述 了 如 何 将 属性 
和 假名 集成 到 令 牌 发 放 机 制 中 ,从 而 提供 联邦 身份 标识 映射 机 制 中 。 在 WS-Federation 中 , 属性 
服务 是 一 个 Web Service, 在 信任 域 或 联邦 中 维护 关于 被 代理 者 、 任 何 系统 实体 或 人 的 信息 ( 信 
息 ) 。WS-Federation 假名 服务 也 是 一 个 Web Service, 在 信任 域 或 联邦 中 维护 关于 被 代理 者 的 代替 
的 身份 标识 信息 。WS-Federation 假名 服务 提供 了 一 个 映射 机 制 , 可 用 于 实现 跨 联 邦 的 可 信任 的 
身份 标识 的 映射 从 而 保护 了 隐私 和 身份 标识 。WS-Policy 和 WS-Security 可 用 于 确定 使 用 哪些 令 
牌 以 及 如 何 从 安全 性 令 牌 发 放 服 务 中 申请 令 牌 。WS-Federation 是 位 于 WS-Policy #1 WS-Trust 之 上 
的 一 层 , 表示 了 如 何 管理 信任 关系 。 

图 11. 26 表明 了 在 一 个 简单 的 场景 中 应 用 WS-Trust 模型 的 一 种 可 能 的 方式 。 在 该 场景 中 ， 
允许 一 个 信任 域 中 的 请 求 者 和 使 用 不 同 的 安全 性 模型 的 不 同 的 信任 域 中 的 资源 进行 交互 [ Kaler 
2003] 。 在 图 中 , 请 求 者 从 它 的 身份 标识 提供 者 ( 步 又 1) 那 里 获取 一 个 身份 标识 安全 性 令 牌 , 并 
为 了 所 需 的 资源 而 向 安全 性 令 牌 服务 显示 /证 实 该 令 牌 (步骤 2)。 假 如 成 功 、 假如 存在 信任 并 且 
授权 也 被 批准 , 该 安全 性 令 牌 将 向 请 求 者 返回 一 个 访问 令 牌 (步骤 4)。 即 以 一 个 安全 性 令 牌 服务 
中 的 令 牌 交换 男 一 个 安全 性 令 牌 服务 中 的 令 牌 , 一 个 安全 性 令 牌 服务 中 的 令 牌 被 男 一 个 安全 性 
令 牌 服务 标记 或 交叉 认证 。 









身份 标识 提供 者 / 


安全 性 令 牌 服务 


| 


$ n = 2. 显示 /证 明 身 份 标识 3. 获取 访问 令 牌 
MAKE /TT | i 


se hl 包含 资源 的 
请 求 者 - ial Ti 
4. 在 消息 中 显 Web Service 


示 /证 明 访 问 





身份 标识 提供 者 ”上 = Ss 























图 11.26 简单 的 联邦 场景 
引 自 [Cabrera2005d] 


参与 联邦 需要 了 解 元 数据 , 诸如 联邦 中 服务 的 策略 , 可 能 的 WSDL 描述 和 XML 模式 。 此 外 ， 
在 许多 情况 下 需要 有 一 个 机 制 , 用 来 标识 身份 标识 提供 者 、 安 全 性 令 牌 服务 以 及 针对 一 个 特定 策 
略 的 目标 (例如 , 一 个 Web Service) 的 属性 /假名 服务 。 为 了 获取 和 提供 这 类 信息 ，WS-Federation 
建立 在 WS-MetadataExchange 的 基础 之 上 。WS-MetadataExchange 定义 了 SOAP 请 求 /响应 消息 类 
型 。SOAP 请 求 / 响 应 消息 类 型 检索 与 Web Service 端点 相关 联 的 元 数据 的 不 同类 型 。 更 具体 地 
说 , 端点 接收 Web Service 消息 或 者 一 个 特定 目标 命名 空间 , 请求/ 响应 对 检索 与 端点 关联 的 WS- 
Policy, WSDL 和 XML 模式 信息 。 
11.6.10 ”授权 管理 

WS-Privacy 描述 了 如 何 声称 单个 的 隐私 选择 或 一 组 隐私 选择 。WS-Authority 描述 了 如 何 管理 
数据 和 授权 策略 。WS-Authority 处 理 Web Service 环境 中 的 授权 决策 。 更 具体 地 说 ,WS-Authority 
描述 了 如 何 指定 和 管理 授权 数据 (访问 策略 ) ,以 及 如 何在 端点 解释 安全 性 令 牌 中 的 断言 。 

直至 撰写 本 书 时 , 尚 没有 发 布 有 关 WS-Authority 的 规范 。 目 前 所 知道 的 是 ，WS-Authority 的 
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目标 非常 类 似 于 XACML( 参 见 11, 5.5 节 ) ,并 且 WS-Authority 既 支持 基于 控制 的 授权 , 也 支持 基 
于 角色 的 授权 。 


11.7 小 结 


在 开放 、 协 作 的 交易 环境 中 , 可 以 自发 地 形成 各 种 关联 , 并 可 随 着 时 间 不 断 优 化 这 些 关联 ， 
从 而 可 以 满足 新 出 现 的 业务 需求 。 通 过 Web Service, 企业 可 以 与 它 供应 商 、 合作 伙伴 和 客户 一 起 
参与 到 这 一 开放 、 协 作 的 交易 环境 中 。 因 此 ，Web Service 能 够 极 大 地 提高 企业 的 生产 率 。 然 而 ， 
正如 许多 新 技术 的 应 用 一 样 , 在 安全 性 方面 也 有 一 些 严重 的 问题 , 带 来 了 一 些 新 的 安全 风险 。 为 
了 解决 这 些 问题 ,Web Service 安全 模型 引入 了 一 系列 既 独 立 又 相关 关联 的 规范 。 这 些 规范 描述 
了 在 Web Service 环境 中 实现 安全 性 的 分 层 方式 。 

基于 Web Service 安全 性 模型 ,可 以 对 规范 进行 混合 和 匹配 , 从 而 使 得 实现 者 可 以 仅 部 署 所 
需要 的 部 分 。 在 这 些 规 范 中 , 对 于 Web Service 消息 的 完整 性 和 机 密 性 ，WS-Security 提供 了 所 需 
的 基本 元 素 。WS-Security 还 提供 了 将 安全 性 令 牌 (例如 数字 证 书 或 kerberos 票据 ) 关联 到 SOAP 
消息 的 方法 。WS-Security 构成 了 Web Service 安全 性 模型 的 基础 。 

WS-Security 利用 了 Web Service 模型 固有 的 可 扩展 性 。 可 扩展 性 是 Web Service 模型 的 核心 。 
可 扩展 性 建立 在 一 些 基 础 技术 之 上 , 诸如 SOAP, WSDL, XML 数字 签名 、XML 加 密 和 SSL/TLS 
等 。 这 使 得 Web Service 提供 者 和 Web Service 请 求 者 可 以 开发 一 个 满足 他 们 的 安全 性 需求 的 解决 
方案 。 

其 他 的 与 安全 性 相关 的 规范 则 处 理 了 其 他 的 一 些 事情 , 诸如 安全 性 策略 、 人 信任、 隐私 和 授 
权 等 。 


复习 题 


Web Service 最 常见 的 安全 威胁 有 哪些 ? 

© 对 于 Web Service 最 常见 的 安全 威胁 , 有 了 哪些 常用 的 针对 性 措施 ? 
。 什么 是 网 络 层 安全 性 ? 什么 是 应 用 层 安全 性 ? 

© 简要 描述 防火 墙 的 最 常见 的 体系 结构 。 

。 保护 互联 网 通信 的 安全 性 的 最 常用 的 技术 有 哪些 ? 

。 对 称 密 钥 加 密 和 非 对 称 密 钥 加 密 的 不 同 点 是 什么 ? 

。 使 用 最 广 的 应 用 层 安全 协议 是 什么 ? 

© 简要 描述 XML 安全 性 服务 和 标准 XML IME, XML 签名 、SAML 和 XACML, 
© 解释 如 何在 Web Service 环境 中 使 用 这 些 XML 标准 。 

© Web Service 安全 性 和 信任 模型 的 目的 是 什么 ? 

。 简要 描述 WS-Security 组 件 。 

o 在 WS-Security 环境 中 如 何 实现 消息 完整 性 和 机 密 性 ? 


练习 


11.1 在 XML 中 , 开发 商业 客户 的 一 个 简单 的 财务 决算 , 包含 客户 名 、 商业 账户 结余 和 信 
用 卡 账户 , 并 需要 支付 信用 卡 中 的 未 偿还 余额 。 使 用 该 财务 决算 来 说 明 如 何在 XML 签名 中 创建 
一 个 封 内 签名 。 
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11.2 对 于 前 一 个 练习 ,开发 一 个 封 外 和 分 离 签 名 解决 方案 。 

11.3 ”基于 类 似 于 清单 3. 6 中 定义 的 订购 单 模式 ， 显 示 客 户 如 何 能 够 机 密 订 购 单 的 敏感 细 
节 , 诸如 所 订购 的 产品 和 数量 , 或 者 信用 卡 信息 。 

11.4 假定 一 个 具有 高 级 会 员 身份 的 主体 将 要 访问 一 个 采取 了 安全 措施 的 URL, 使 用 XAC- 
ML 定义 一 个 代表 该 主体 的 简单 服务 读 请 求 。 

11.5 将 一 个 基于 Web Service 并 包含 X. 509 证 书 的 SOAP 消息 定义 为 进行 数字 签名 和 加 密 
的 二 进 制 安全 令 牌 。 该 SOAP 消息 体 将 包含 一 个 EncryptedData > 元 素 , 从 而 能 够 将 加 密 密 钥 从 
发 起 者 传输 到 接收 者 。 

11.6 定义 一 个 SOAP 消息 , 该 消息 需要 综合 WS-Security 的 三 个 最 重要 的 要 素 : 完整 性 、 机 
密 性 和 身份 证 明 。 
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尊敬 的 老师 : 
您 好 ! 感谢 您 购买 我 们 出 版 的 pee _ BUY 





机 械 工 业 出 版 社 华章 公司 为 了 进 一 步 加 强 与 高 校 教 出 的 联系 与 沟通 ， 更 好 地 为 高 校 教 册 有 服务 ， 特 
制 此 表 ， 请 您 填 要 后 发 回 给 我 们 ， 我 们 将 定期 间 您 寄 送 华章 公司 最 新 的 图 书 出 版 信息 ! RR Pf 
个 人 资料 (请 用 正楷 完整 填写 ) 
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填 妥 后 请 选择 以 下 任何 一 种 方式 将 此 表 返 回 : 〈 如 方便 请 赐 名 片 ) 
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